Viren Probleme!

#0
27.03.2006, 11:03
Member

Beiträge: 20
#31 Hallo Sabina,
mache gerade den Online Scan bei Panda.;-)
Poste dir die Ergebnisse sobald ich sie habe.
Kann ich die ganzen Programme die ich zur Bereinigung geladen habe mittlerweile wieder wieder löschen (smitFraud, smitReg, killBox etc. )?

AntiVir hat übrigens folgenden Trojaner gefunden:
27.03.2006,10:35:55 [WARNUNG] Ist das Trojanische Pferd TR/Small.EV.496!
C:\System Volume Information\_restore{F110F211-1F16-48F0-973B-8D1FA73F3BA8}\RP615\A0330068.exe
Da der wieder im Restore ist so verfahren wie beim letzten Mal.

>>Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.

>>dann wieder aktivieren

oder einfach löschen?

Vielen Dank für deine Geduld mit mir.;-)
JorginhoM
Seitenanfang Seitenende
27.03.2006, 11:40
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#32 die Systemwiederherstellung deaktivieren, ist sicherer, allerdings ...wenn du systemwiederherstellung schon einmal deaktiviert wurde und nun wieder neu Malware angezeigt wird, ist es das zeichen, dass noch nicht alles sauber ist.
wenn du mit antivirus scannst, so mache es bitte immer im abgesicherten Modus.

alle anderen Tools...packe sie in eine Datei, die du "Sicherheit" nennst und hebe sie auf fuer andere Notfaelle ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
27.03.2006, 13:34
Member

Themenstarter

Beiträge: 11
#33 hallo. bin wieder zu hause.. schade, dass der shit noch nciht weg ist :-( *heul*
naja, ahbe alles so gemacht wie du zu letzt geschrieben hast. hier das datfind-log:

Verzeichnis von C:\WINDOWS\system32

26.03.2006 13:56 311.604 perfh009.dat
26.03.2006 13:56 39.992 perfc009.dat
26.03.2006 13:56 316.594 perfh007.dat
26.03.2006 13:56 48.156 perfc007.dat
26.03.2006 13:56 723.744 PerfStringBackup.INI
26.03.2006 13:52 2.206 wpa.dbl
22.03.2006 10:33 62.464 bszip.dll
22.03.2006 10:33 0 cmd.com
22.03.2006 10:33 0 regedit.com
22.03.2006 10:33 0 taskkill.com
22.03.2006 10:33 0 tasklist.com
22.03.2006 10:33 0 tracert.com
22.03.2006 10:33 0 ping.com
22.03.2006 10:33 0 netstat.com

21.03.2006 18:23 122.928 FNTCACHE.DAT
01.02.2006 18:19 33 wunilog.ini
29.01.2006 20:07 256 QuickTime.qtp
26.01.2006 20:36 716.800 divxdec.ax
26.01.2006 20:36 574.976 DivX.dll
26.01.2006 20:35 679.936 divx_xx07.dll
26.01.2006 20:35 679.936 divx_xx0c.dll
26.01.2006 20:35 663.552 divx_xx11.dll
24.01.2006 20:08 12.288 DivXWMPExtType.dll
09.01.2006 21:32 86.016 dpl100.dll
09.01.2006 21:32 593.920 dpuGUI11.dll
09.01.2006 21:32 200.704 dtu100.dll
09.01.2006 21:32 339.968 dpus11.dll
09.01.2006 21:32 57.344 dpv11.dll
09.01.2006 21:32 294.912 dpu10.dll
09.01.2006 21:32 294.912 dpu11.dll
12.12.2005 19:20 3.534 jupdate-1.5.0_03-b07.log
05.12.2005 22:51 10.716 dsm_ja.qm
05.12.2005 22:51 15.331 dsm_de.qm
05.12.2005 22:51 15.172 dsm_fr.qm

Verzeichnis von C:\DOKUME~1\Robert\LOKALE~1\Temp

27.03.2006 13:29 512 ~DF6FB1.tmp
27.03.2006 13:27 32.768 ~DF9DEA.tmp
27.03.2006 13:27 3.708 jusched.log
27.03.2006 13:13 32.768 ~DF7CB0.tmp
24.03.2006 19:04 32.768 ~DF4AB4.tmp
24.03.2006 11:36 32.768 ~DF73FF.tmp
23.03.2006 19:38 32.768 ~DF267D.tmp
23.03.2006 10:04 32.768 ~DF2F0B.tmp
22.03.2006 23:54 32.768 ~DF32CA.tmp
22.03.2006 23:12 32.768 ~DF53E6.tmp
22.03.2006 23:12 16.384 ~DF60CF.tmp
22.03.2006 15:56 16.384 ~DF7FFA.tmp
22.03.2006 10:42 32.768 ~DFAD8D.tmp
22.03.2006 10:42 16.384 ~DF7F99.tmp
22.03.2006 10:40 32.768 ~DFA8F0.tmp
22.03.2006 10:40 16.384 ~DF8A7E.tmp
22.03.2006 10:33 32.768 ~DFB968.tmp
22.03.2006 10:33 16.384 ~DF7C3F.tmp
22.03.2006 10:23 16.384 ~DFC178.tmp
22.03.2006 10:07 32.768 ~DF5672.tmp
22.03.2006 10:07 16.384 ~DF409A.tmp
21.03.2006 19:13 3.012 cdinfo.tmp
21.03.2006 19:12 640 cddb.db
21.03.2006 19:11 32.768 ~DFF20C.tmp
21.03.2006 19:11 16.384 ~DF9181.tmp
21.03.2006 18:33 32.768 ~DFF1F9.tmp
21.03.2006 18:33 16.384 ~DF65E8.tmp
27 Datei(en) 614.080 Bytes
0 Verzeichnis(se), 11.941.822.464 Bytes frei

Verzeichnis von C:\WINDOWS

27.03.2006 13:27 159 wiadebug.log
27.03.2006 13:27 50 wiaservc.log
27.03.2006 13:27 0 0.log
27.03.2006 13:27 2.048 bootstat.dat
27.03.2006 13:26 32.618 SchedLgU.Txt
27.03.2006 13:26 674.141 setupapi.log
22.03.2006 19:32 155 winamp.ini
16.03.2006 20:52 34 cdplayer.ini
08.03.2006 20:49 197 wmsetup.log
13.02.2006 17:55 185.903 setupact.log
01.02.2006 18:19 1.670 Windows Update.log
29.01.2006 18:11 618 win.ini
27.01.2006 19:59 76.967 DirectX.log
22.01.2006 13:19 2.024 ModemLog_Bluetooth LAP Modem #2.txt
22.01.2006 13:19 2.022 ModemLog_Bluetooth Fax Modem.txt
22.01.2006 13:19 2.024 ModemLog_Bluetooth LAP Modem.txt
22.01.2006 13:19 2.028 ModemLog_Bluetooth DUN Modem.txt
05.12.2005 18:29 250 accessdll.log
05.12.2005 18:10 1.507 avmadd32.log
05.12.2005 18:05 107 avmsysnet.log

Verzeichnis von C:\

27.03.2006 13:31 0 sys.txt
27.03.2006 13:30 4.955 system.txt
27.03.2006 13:30 1.556 systemtemp.txt
27.03.2006 13:30 97.692 system32.txt
27.03.2006 13:27 1.610.612.736 pagefile.sys
30.06.2005 22:17 194 boot.ini
30.06.2005 20:59 0 AUTOEXEC.BAT
30.06.2005 20:59 0 IO.SYS
30.06.2005 20:59 0 MSDOS.SYS
30.06.2005 20:59 0 CONFIG.SYS
29.08.2002 01:05 235.296 ntldr
28.08.2002 21:08 47.580 NTDETECT.COM
23.08.2001 14:00 4.952 bootfont.bin
13 Datei(en) 1.611.004.961 Bytes
0 Verzeichnis(se), 11.941.822.464 Bytes frei
Seitenanfang Seitenende
27.03.2006, 13:41
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#34 Stephi05

arbeite bitte diese bfu und ewido ab:
http://virus-protect.org/artikel/bfu/winlog_bfu.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
27.03.2006, 13:43
Member

Beiträge: 20
#35 Hallo Sabina,
dies ist der Scanbericht von Panda. Viren hat er nicht gefunden.

Incident Status Location

Adware:adware/windowenhancer Not disinfected C:\WINDOWS\SYSTEM32\SBUtils
Spyware:spyware/searchcentrix Not disinfected Windows Registry
Adware:Adware/XSRemover Not disinfected C:\!KillBox\warnhp.html
Spyware:Cookie/24/7 Realmedia Not disinfected C:\colijn\colijn\Cookies\colijn@247realmedia[1].txt
Spyware:Cookie/2o7 Not disinfected C:\colijn\colijn\Cookies\colijn@2o7[1].txt
Spyware:Cookie/Adrevolver Not disinfected C:\colijn\colijn\Cookies\colijn@adrevolver[1].txt
Spyware:Cookie/PointRoll Not disinfected C:\colijn\colijn\Cookies\colijn@ads.pointroll[1].txt
Spyware:Cookie/ads.tripod.lycos.com Not disinfected C:\colijn\colijn\Cookies\colijn@ads.tripod.lycos[2].txt
Spyware:Cookie/Adtech Not disinfected C:\colijn\colijn\Cookies\colijn@adtech[1].txt
Spyware:Cookie/Advertising Not disinfected C:\colijn\colijn\Cookies\colijn@advertising[2].txt
Spyware:Cookie/Falkag Not disinfected C:\colijn\colijn\Cookies\colijn@as-eu.falkag[2].txt
Spyware:Cookie/Falkag Not disinfected C:\colijn\colijn\Cookies\colijn@as1.falkag[1].txt
Spyware:Cookie/Atlas DMT Not disinfected C:\colijn\colijn\Cookies\colijn@atdmt[2].txt
Spyware:Cookie/Atwola Not disinfected C:\colijn\colijn\Cookies\colijn@atwola[2].txt
Spyware:Cookie/Banner Not disinfected C:\colijn\colijn\Cookies\colijn@banner[1].txt
Spyware:Cookie/Bluestreak Not disinfected C:\colijn\colijn\Cookies\colijn@bluestreak[2].txt
Spyware:Cookie/Bs.serving-sys Not disinfected C:\colijn\colijn\Cookies\colijn@bs.serving-sys[2].txt
Spyware:Cookie/Casalemedia Not disinfected C:\colijn\colijn\Cookies\colijn@casalemedia[2].txt
Spyware:Cookie/CentrPort Not disinfected C:\colijn\colijn\Cookies\colijn@centrport[1].txt
Spyware:Cookie/Coremetrics Not disinfected C:\colijn\colijn\Cookies\colijn@data.coremetrics[1].txt
Spyware:Cookie/Doubleclick Not disinfected C:\colijn\colijn\Cookies\colijn@doubleclick[1].txt
Spyware:Cookie/FastClick Not disinfected C:\colijn\colijn\Cookies\colijn@fastclick[1].txt
Spyware:Cookie/fe.lea.lycos Not disinfected C:\colijn\colijn\Cookies\colijn@fe.lea.lycos[2].txt
Spyware:Cookie/Hitbox Not disinfected C:\colijn\colijn\Cookies\colijn@hitbox[2].txt
Spyware:Cookie/Itrack Not disinfected C:\colijn\colijn\Cookies\colijn@ilead.itrack[1].txt
Spyware:Cookie/Mediaplex Not disinfected C:\colijn\colijn\Cookies\colijn@mediaplex[1].txt
Spyware:Cookie/Overture Not disinfected C:\colijn\colijn\Cookies\colijn@overture[2].txt
Spyware:Cookie/QuestionMarket Not disinfected C:\colijn\colijn\Cookies\colijn@questionmarket[1].txt
Spyware:Cookie/Server.iad.Liveperson Not disinfected C:\colijn\colijn\Cookies\colijn@server.iad.liveperson[1].txt
Spyware:Cookie/Serving-sys Not disinfected C:\colijn\colijn\Cookies\colijn@serving-sys[2].txt
Spyware:Cookie/onestat.com Not disinfected C:\colijn\colijn\Cookies\colijn@stat.onestat[2].txt
Spyware:Cookie/Statcounter Not disinfected C:\colijn\colijn\Cookies\colijn@statcounter[1].txt
Spyware:Cookie/Tradedoubler Not disinfected C:\colijn\colijn\Cookies\colijn@tradedoubler[2].txt
Spyware:Cookie/Tribalfusion Not disinfected C:\colijn\colijn\Cookies\colijn@tribalfusion[1].txt
Spyware:Cookie/Valueclick Not disinfected C:\colijn\colijn\Cookies\colijn@valueclick[2].txt
Spyware:Cookie/Xiti Not disinfected C:\colijn\colijn\Cookies\colijn@xiti[1].txt
Spyware:Cookie/Xmts Not disinfected C:\colijn\colijn\Cookies\colijn@xmts[1].txt
Spyware:Cookie/Adserver Not disinfected C:\colijn\colijn\Cookies\colijn@z1.adserver[1].txt
Spyware:Cookie/Zedo Not disinfected C:\colijn\colijn\Cookies\colijn@zedo[2].txt
Spyware:Cookie/Advertising Not disinfected C:\colijn\colijn\Lokale Einstellungen\Temp\Cookies\colijn@advertising[1].txt
Spyware:Cookie/Atlas DMT Not disinfected C:\colijn\colijn\Lokale Einstellungen\Temp\Cookies\colijn@atdmt[1].txt
Spyware:Cookie/Advertising Not disinfected C:\colijn\colijn\Lokale Einstellungen\Temp\Cookies\colijn@servedby.advertising[1].txt
Spyware:Cookie/2o7 Not disinfected C:\colijn\colijn.FTZ-WEST\Cookies\colijn@2o7[1].txt
Spyware:Cookie/Hitbox Not disinfected C:\colijn\colijn.FTZ-WEST\Cookies\colijn@hg1.hitbox[1].txt
Spyware:Cookie/Hitbox Not disinfected C:\colijn\colijn.FTZ-WEST\Cookies\colijn@hitbox[1].txt
Spyware:Cookie/RealMedia Not disinfected C:\colijn\colijn.FTZ-WEST\Cookies\colijn@realmedia[1].txt
Spyware:Cookie/Doubleclick Not disinfected C:\Dokumente und Einstellungen\storch.KSLP03\Anwendungsdaten\Mozilla\Profiles\Default User\ykv8g4o1.slt\cookies.txt[]
Spyware:Cookie/WebtrendsLive Not disinfected C:\Dokumente und Einstellungen\storch.KSLP03\Anwendungsdaten\Mozilla\Profiles\Default User\ykv8g4o1.slt\cookies.txt[dcsxnbpxsoifwznf311853nt5_2j1c]
Spyware:Cookie/Mammamediasolutions Not disinfected C:\Dokumente und Einstellungen\storch.KSLP03\Anwendungsdaten\Mozilla\Profiles\Default User\ykv8g4o1.slt\cookies.txt[]
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Thälmann\Anwendungsdaten\Mozilla\Profiles\default\1cf9psk5.slt\cookies.txt[]
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Thälmann\Cookies\thälmann@as-eu.falkag[1].txt
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Thälmann\Cookies\thälmann@as1.falkag[2].txt
Spyware:Cookie/Atlas DMT Not disinfected C:\Dokumente und Einstellungen\Thälmann\Cookies\thälmann@atdmt[2].txt
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Thälmann\Cookies\thälmann@sel.as-eu.falkag[1].txt
Spyware:Cookie/WebtrendsLive Not disinfected C:\Dokumente und Einstellungen\Thälmann\Cookies\thälmann@statse.webtrendslive[2].txt
Potentially unwanted tool:Application/Processor Not disinfected C:\Dokumente und Einstellungen\Thälmann\Desktop\SmitfraudFix\Process.exe
Potentially unwanted tool:Application/Processor Not disinfected C:\Dokumente und Einstellungen\Thälmann\Eigene Dateien\SmitfraudFix\SmitfraudFix\Process.exe
Potentially unwanted tool:Application/Processor Not disinfected C:\Dokumente und Einstellungen\Thälmann\Eigene Dateien\SmitfraudFix.zip[Process.exe]
Potentially unwanted tool:Application/Processor Not disinfected C:\Dokumente und Einstellungen\Thälmann\Eigene Dateien\smitRem\Process.exe
Potentially unwanted tool:Application/Processor Not disinfected C:\Dokumente und Einstellungen\Thälmann\Eigene Dateien\smitRem.exe[Process.exe]
Spyware:Cookie/Hitbox Not disinfected C:\WINDOWS\system32\config\systemprofile\Cookies\system@ehg-ati.hitbox[1].txt
Spyware:Cookie/Hitbox Not disinfected C:\WINDOWS\system32\config\systemprofile\Cookies\system@hitbox[2].txt
Potentially unwanted tool:Application/Processor
disinfected C:\Windows\system32\Process.exe

Viele Grüße
JorginhoM
Seitenanfang Seitenende
27.03.2006, 13:57
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#36 olá JorginhoM

loeschen: C:\WINDOWS\SYSTEM32\SBUtils
leeren: C:\!KillBox\..........

+ poste noch mal das Log von Winpfind
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
27.03.2006, 14:03
Member

Beiträge: 20
#37 Hallo Sabina,
danke für die Antwort:
Kann ich den Ordner
C:\WINDOWS\SYSTEM32\SBUtils
so einfach löschen ist das nicht ein Systemordner? Läuft mein System danach noch richtig?

Habe C:\!KillBox\ gelehrt. Den leeren Ordner kann ich jetzt auch löschen?

Habe wie gesagt den Ordner SBUtils noch nicht gelöscht, wollte deine Antwort noch abwarten. Hier schon mal der Log von WinPFind. Kann wenn ich SBUtils löschen muss, WinPFind gerne nochmal starten. Nochmals tausend dank:

WARNING: not all files found by this scanner are bad. Consult with a knowledgable person before proceeding.

If you see a message in the titlebar saying "Not responding..." you can ignore it. Windows somethimes displays this message due to the high volume of disk I/O. As long as the hard disk light is flashing, the program is still working properly.

»»»»»»»»»»»»»»»»» Windows OS and Versions »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Product Name: Microsoft Windows XP Current Build: Service Pack 2 Current Build Number: 2600
Internet Explorer Version: 6.0.2900.2180

»»»»»»»»»»»»»»»»» Checking Selected Standard Folders »»»»»»»»»»»»»»»»»»»»

Checking %SystemDrive% folder...

Checking %ProgramFilesDir% folder...

Checking %WinDir% folder...

Checking %System% folder...
PEC2 29.08.2002 05:00:00 41118 C:\WINDOWS\SYSTEM32\dfrg.msc
aspack 04.06.2002 15:48:00 309248 C:\WINDOWS\SYSTEM32\Incinerator.dll
PECompact2 10.03.2006 02:10:36 4799320 C:\WINDOWS\SYSTEM32\MRT.exe
aspack 10.03.2006 02:10:36 4799320 C:\WINDOWS\SYSTEM32\MRT.exe
aspack 04.08.2004 09:57:08 733696 C:\WINDOWS\SYSTEM32\ntdll.dll
Umonitor 04.08.2004 09:57:32 686592 C:\WINDOWS\SYSTEM32\rasdlg.dll

Checking %System%\Drivers folder and sub-folders...
PTech 04.08.2004 07:41:38 1309184 C:\WINDOWS\SYSTEM32\drivers\mtlstrm.sys

Items found in C:\WINDOWS\SYSTEM32\drivers\etc\hosts


Checking the Windows folder and sub-folders for system and hidden files within the last 60 days...
27.03.2006 09:17:00 S 2048 C:\WINDOWS\bootstat.dat
27.03.2006 09:17:06 S 64 C:\WINDOWS\CSC\00000001
21.03.2006 16:47:54 S 64 C:\WINDOWS\CSC\00000002
13.03.2006 13:40:20 S 64 C:\WINDOWS\CSC\csc1.tmp
25.03.2006 09:01:50 H 10820 C:\WINDOWS\Help\update.GID
27.03.2006 10:13:26 H 0 C:\WINDOWS\LastGood\INF\oem20.inf
27.03.2006 10:13:26 H 0 C:\WINDOWS\LastGood\INF\oem20.PNF
27.03.2006 12:13:18 H 1024 C:\WINDOWS\system32\config\default.LOG
27.03.2006 12:56:30 H 1024 C:\WINDOWS\system32\config\SAM.LOG
27.03.2006 14:16:52 H 1024 C:\WINDOWS\system32\config\SECURITY.LOG
27.03.2006 14:41:18 H 1024 C:\WINDOWS\system32\config\software.LOG
27.03.2006 12:55:36 H 1024 C:\WINDOWS\system32\config\system.LOG
15.03.2006 13:00:38 H 1024 C:\WINDOWS\system32\config\systemprofile\NTUSER.DAT.LOG
22.03.2006 13:40:12 HS 388 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\3903a9a5-bc1a-45c5-a90c-8243f548563c
22.03.2006 13:40:12 HS 24 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\Preferred
22.03.2006 15:24:08 HS 388 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\674d4558-27a6-4043-b5bf-40afc3269c8c
22.03.2006 15:24:08 HS 24 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\Preferred
27.03.2006 09:17:06 H 6 C:\WINDOWS\Tasks\SA.DAT

Checking for CPL files...
Microsoft Corporation 04.08.2004 09:58:22 70656 C:\WINDOWS\SYSTEM32\access.cpl
AvantGo, Inc. 30.04.2004 01:00:30 232168 C:\WINDOWS\SYSTEM32\agcpl.cpl
Microsoft Corporation 04.08.2004 09:58:22 555008 C:\WINDOWS\SYSTEM32\appwiz.cpl
WIDCOMM, Inc. 20.01.2004 19:16:22 254011 C:\WINDOWS\SYSTEM32\btcpl.cpl
Microsoft Corporation 04.08.2004 09:58:22 110592 C:\WINDOWS\SYSTEM32\bthprops.cpl
Microsoft Corporation 04.08.2004 09:58:22 138240 C:\WINDOWS\SYSTEM32\desk.cpl
Teleca Software Solutions AB 28.06.2004 10:35:38 344064 C:\WINDOWS\SYSTEM32\ecsepm.cpl
Microsoft Corporation 04.08.2004 09:58:22 80384 C:\WINDOWS\SYSTEM32\firewall.cpl
Microsoft Corporation 04.08.2004 09:58:22 157184 C:\WINDOWS\SYSTEM32\hdwwiz.cpl
Microsoft Corporation 04.08.2004 09:58:22 359424 C:\WINDOWS\SYSTEM32\inetcpl.cpl
Microsoft Corporation 04.08.2004 09:58:22 133120 C:\WINDOWS\SYSTEM32\intl.cpl
Microsoft Corporation 04.08.2004 09:58:22 381440 C:\WINDOWS\SYSTEM32\irprops.cpl
Microsoft Corporation 04.08.2004 09:58:22 69632 C:\WINDOWS\SYSTEM32\joy.cpl
Sun Microsystems 03.06.2004 22:05:06 61555 C:\WINDOWS\SYSTEM32\jpicpl32.cpl
Microsoft Corporation 29.08.2002 05:00:00 189440 C:\WINDOWS\SYSTEM32\main.cpl
Microsoft Corporation 04.08.2004 09:58:22 625152 C:\WINDOWS\SYSTEM32\mmsys.cpl
Microsoft Corporation 29.08.2002 05:00:00 35840 C:\WINDOWS\SYSTEM32\ncpa.cpl
Microsoft Corporation 04.08.2004 09:58:22 25600 C:\WINDOWS\SYSTEM32\netsetup.cpl
Microsoft Corporation 04.08.2004 09:58:22 260096 C:\WINDOWS\SYSTEM32\nusrmgr.cpl
Microsoft Corporation 29.08.2002 05:00:00 38400 C:\WINDOWS\SYSTEM32\nwc.cpl
Microsoft Corporation 04.08.2004 09:58:22 32768 C:\WINDOWS\SYSTEM32\odbccp32.cpl
Microsoft Corporation 04.08.2004 09:58:22 117248 C:\WINDOWS\SYSTEM32\powercfg.cpl
Intel(R) Corporation 23.10.2002 10:06:36 77824 C:\WINDOWS\SYSTEM32\PRApplet.cpl
Apple Computer, Inc. 14.12.2003 10:20:54 323072 C:\WINDOWS\SYSTEM32\QuickTime.cpl
Microsoft Corporation 04.08.2004 09:58:22 303104 C:\WINDOWS\SYSTEM32\sysdm.cpl
Microsoft Corporation 29.08.2002 05:00:00 28160 C:\WINDOWS\SYSTEM32\telephon.cpl
Microsoft Corporation 04.08.2004 09:58:22 94208 C:\WINDOWS\SYSTEM32\timedate.cpl
IBM Corporation 04.09.2002 01:05:00 61440 C:\WINDOWS\SYSTEM32\tp4ex.cpl
IBM Corp. 24.10.2003 01:35:00 34816 C:\WINDOWS\SYSTEM32\TP98.CPL
Microsoft Corporation 04.08.2004 09:58:22 148480 C:\WINDOWS\SYSTEM32\wscui.cpl
Microsoft Corporation 26.05.2005 04:16:22 174872 C:\WINDOWS\SYSTEM32\wuaucpl.cpl
Microsoft Corporation 26.05.2005 04:16:22 174872 C:\WINDOWS\SYSTEM32\dllcache\wuaucpl.cpl
Microsoft Corporation 22.11.2002 14:46:00 111616 C:\WINDOWS\SYSTEM32\ReinstallBackups\0013\DriverFiles\i386\irprops.cpl
Microsoft Corporation 22.11.2002 14:46:00 111616 C:\WINDOWS\SYSTEM32\ReinstallBackups\0014\DriverFiles\i386\irprops.cpl

»»»»»»»»»»»»»»»»» Checking Selected Startup Folders »»»»»»»»»»»»»»»»»»»»»

Checking files in %ALLUSERSPROFILE%\Startup folder...
17.08.2004 09:31:16 1851 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Acrobat Assistant.lnk
17.08.2004 09:22:28 1047 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk
15.08.2004 18:12:06 661 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk
28.06.2003 10:04:48 765 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\CanoScan FB310 Utilities.lnk
01.10.2002 09:53:16 HS 84 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
11.11.2003 22:49:18 1868 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech Desktop Messenger.lnk
26.05.2003 14:23:10 1725 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
09.11.2004 15:38:42 1744 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Telefonverbindungsmonitor.lnk
27.03.2006 09:17:30 2423 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\VPN Client.lnk

Checking files in %ALLUSERSPROFILE%\Application Data folder...
13.03.2006 10:18:40 305 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
01.10.2002 09:43:08 HS 62 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini

Checking files in %USERPROFILE%\Startup folder...
01.10.2002 09:53:16 HS 84 C:\Dokumente und Einstellungen\Thälmann\Startmenü\Programme\Autostart\desktop.ini

Checking files in %USERPROFILE%\Application Data folder...
01.10.2002 09:43:08 HS 62 C:\Dokumente und Einstellungen\Thälmann\Anwendungsdaten\desktop.ini

»»»»»»»»»»»»»»»»» Checking Selected Registry Keys »»»»»»»»»»»»»»»»»»»»»»»

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
SV1 =

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
=

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]

[HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers]
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Adobe.Acrobat.ContextMenu
{D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} = C:\Programme\Adobe\Acrobat 6.0\Acrobat Elements\ContextMenu.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\BriefcaseMenu
{85BBD920-42A0-1069-A2E4-08002B30309D} = syncui.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Offline Files
{750fdf0e-2a26-11d1-a3ea-080036587f03} = %SystemRoot%\System32\cscui.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With
{09799AFB-AD67-11d1-ABCD-00C04FC30936} = %SystemRoot%\system32\SHELL32.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With EncryptionMenu
{A470F8CF-A1E8-4f65-8335-227475AA5C46} = %SystemRoot%\system32\SHELL32.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Shell Extension for Malware scanning
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} = C:\Programme\AntiVir PersonalEdition Classic\shlext.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\WinZip
{E0D79304-84BE-11CE-9641-444553540000} = C:\PROGRA~1\WinZip\WZSHLSTB.DLL
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8}
Start Menu Pin = %SystemRoot%\system32\SHELL32.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers]
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\BriefcaseMenu
{85BBD920-42A0-1069-A2E4-08002B30309D} = syncui.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\Shell Extension for Malware scanning
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} = C:\Programme\AntiVir PersonalEdition Classic\shlext.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\WinZip
{E0D79304-84BE-11CE-9641-444553540000} = C:\PROGRA~1\WinZip\WZSHLSTB.DLL

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers]
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\EncryptionMenu
{A470F8CF-A1E8-4f65-8335-227475AA5C46} = %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Offline Files
{750fdf0e-2a26-11d1-a3ea-080036587f03} = %SystemRoot%\System32\cscui.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Sharing
{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6} = ntshrui.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\WinZip
{E0D79304-84BE-11CE-9641-444553540000} = C:\PROGRA~1\WinZip\WZSHLSTB.DLL

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers]
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{0D2E74C4-3C34-11d2-A27E-00C04FC30871}
= %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{24F14F01-7B1C-11d1-838f-0000F80461CF}
= %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{24F14F02-7B1C-11d1-838f-0000F80461CF}
= %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{66742402-F9B9-11D1-A202-0000F81FEDEE}
= %SystemRoot%\system32\SHELL32.dll

[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
AcroIEHlprObj Class = C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4E7BD74F-2B8D-469E-C0FF-FD60B590A87D}
REALBAR = C:\PROGRA~1\GEMEIN~1\Real\Toolbar\realbar.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB}
PCTools Site Guard = C:\PROGRA~1\SPYWAR~2\tools\iesdsg.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5CA3D70E-1895-11CF-8E15-001234567890}
DriveLetterAccess = C:\WINDOWS\system32\dla\tfswshx.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE7CD045-E861-484f-8273-0445EE161910}
AcroIEToolbarHelper Class = C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B56A7D7D-6927-48C8-A975-17DF180C71AC}
PCTools Browser Monitor = C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{182EC0BE-5110-49C8-A062-BEB1D02A220B}
Adobe PDF = C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{4D5C8C25-D075-11d0-B416-00C04FB90376}
&Tipps und Tricks = %SystemRoot%\System32\shdocvw.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{9455301C-CF6B-11D3-A266-00C04F689C50}
Encarta &Researcher = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Researcher\EROPROJ.DLL

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ToolBar]
{4E7BD74F-2B8D-469E-C0FF-FD60B590A87D} = REALBAR : C:\PROGRA~1\GEMEIN~1\Real\Toolbar\realbar.dll
{47833539-D0C5-4125-9FA8-0819E2EAAC93} = Adobe PDF : C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501}
MenuText = Sun Java Konsole : C:\WINDOWS\System32\msjava.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{0E17D5B7-9F5D-4fee-9DF6-CA6EE38B68A8}
ButtonText = ieSpell :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{1606D6F9-9D3B-4aea-A025-ED5B2FD488E7}
MenuText = ieSpell Options :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{2D663D1A-8670-49D9-A1A5-4C56B4E14E84}
ButtonText = Spyware Doctor :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{9455301C-CF6B-11D3-A266-00C04F689C50}
ButtonText = Researcher :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F}
ButtonText = @btrez.dll,-4015 :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{FB5F1910-F110-11d2-BB9E-00C04F795683}
ButtonText = Messenger : C:\Programme\Messenger\msmsgs.exe

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars]
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{32683183-48a0-441b-a342-7c2a440a9478}
=
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{EFA24E64-B078-11D0-89E4-00C04FC9E26E}
Explorer-Band = %SystemRoot%\System32\shdocvw.dll

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar]
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser
{01E04581-4EEE-11D0-BFE9-00AA005B4383} = &Adresse : %SystemRoot%\System32\browseui.dll
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser
{01E04581-4EEE-11D0-BFE9-00AA005B4383} = &Adresse : %SystemRoot%\System32\browseui.dll
{0E5CBF21-D15F-11D0-8301-00AA005B4383} = &Links : %SystemRoot%\system32\SHELL32.dll
{4E7BD74F-2B8D-469E-C0FF-FD60B590A87D} = REALBAR : C:\PROGRA~1\GEMEIN~1\Real\Toolbar\realbar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
S3TRAY2 S3Tray2.exe
SynTPLpr C:\Programme\Synaptics\SynTP\SynTPLpr.exe
SynTPEnh C:\Programme\Synaptics\SynTP\SynTPEnh.exe
ATIModeChange Ati2mdxx.exe
BluetoothAuthenticationAgent rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
TPHOTKEY C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
TPKMAPMN C:\Programme\ThinkPad\Utilities\TpKmapMn.exe
TP4EX tp4ex.exe
EZEJMNAP C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
ATIPTA C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
ibmmessages C:\Programme\IBM\Messages By IBM\ibmmessages.exe
StorageGuard "c:\Programme\VERITAS Software\Update Manager\sgtray.exe" /r
dla C:\WINDOWS\system32\dla\tfswctrl.exe
PrinTray C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe
ToADiMon.exe C:\T-ONLINE\BSW4\ToADiMon.exe -TOnlineAutodialStart
Logitech Utility Logi_MwX.Exe
iIWiper C:\Programme\iISystem Wiper\SystemWiper.exe m
QuickTime Task "C:\Programme\QuickTime\qttask.exe" -atboottime
TPKMAPHELPER C:\Programme\ThinkPad\Utilities\TpKmapAp.exe -helper
PRONoMgr.exe C:\Programme\Intel\NCS\PROSet\PRONoMgr.exe
SunJavaUpdateSched C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
Smapp C:\Programme\Analog Devices\SoundMAX\SMTray.exe
WinampAgent C:\Programme\Winamp\winampa.exe
QCTray C:\Programme\ThinkPad\ConnectUtilities\QCTRAY.EXE
QCWLIcon C:\Programme\ThinkPad\ConnectUtilities\QCWLICON.EXE
BMMGAG RunDll32 C:\PROGRA~1\ThinkPad\UTILIT~1\pwrmonit.dll,StartPwrMonitor
BMMLREF C:\Programme\ThinkPad\Utilities\BMMLREF.EXE
BMMMONWND rundll32.exe C:\PROGRA~1\ThinkPad\UTILIT~1\BatInfEx.dll,BMMAutonomicMonitor
AGRSMMSG AGRSMMSG.exe
TkBellExe "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
avgnt "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
IMAIL Installed = 1
MAPI Installed = 1
MSFS Installed = 1

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
CTFMON.EXE C:\WINDOWS\system32\ctfmon.exe
ibmmessages C:\Programme\IBM\Messages By IBM\ibmmessages.exe
LDM C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
Spyware Doctor "C:\Programme\Spyware Doctor\swdoctor.exe" /Q

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\ExpandFrom

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\ExpandTo

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\services

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\state
system.ini 0
win.ini 0
bootini 0
services 0
startup 0


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\run

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} = C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
{6DFD7C5C-2451-11d3-A299-00C04F8EF6AF} =
{0DF44EAA-FF21-4412-828E-260A8728E7F1} =


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system
dontdisplaylastusername 0
legalnoticecaption
legalnoticetext
shutdownwithoutlogon 1
undockwithoutlogon 1


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies]

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\ActiveDesktop

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer
NoDriveTypeAutoRun 145


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
PostBootReminder {7849596a-48ea-486e-8937-a2a3009f31a9} = %SystemRoot%\system32\SHELL32.dll
CDBurn {fbeb8a05-beee-4442-804e-409d6c4515e9} = %SystemRoot%\system32\SHELL32.dll
WebCheck {E6FB5E20-DE35-11CF-9C87-00AA005127ED} = %SystemRoot%\System32\webcheck.dll
SysTray {35CEC8A3-2BE6-11D2-8773-92E220524153} = C:\WINDOWS\System32\stobject.dll
UPnPMonitor {e57ce738-33e8-4c51-8354-bb4de9d215d1} = C:\WINDOWS\system32\upnpui.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
UserInit = C:\WINDOWS\system32\userinit.exe,
Shell = Explorer.exe
System =

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent
= Ati2evxx.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain
= crypt32.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet
= cryptnet.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll
= cscdll.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\NavLogon
= C:\WINDOWS\System32\NavLogon.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\QConGina
= QConGina.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp
= wlnotify.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule
= wlnotify.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy
= sclgntfy.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn
= WlNotify.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv
= wlnotify.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon
= wlnotify.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Your Image File Name Here without a path
Debugger = ntsd -d

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLs


»»»»»»»»»»»»»»»»»»»»»»»» Scan Complete »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
WinPFind v1.4.1 - Log file written to "WinPFind.Txt" in the WinPFind folder.
Scan completed on 27.03.2006 14:42:28



Viele Grüße
JorginhoM
Dieser Beitrag wurde am 27.03.2006 um 14:51 Uhr von JorginhoM editiert.
Seitenanfang Seitenende
27.03.2006, 15:02
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#38 dieses Tool ist angeblich Spyware................

HKLM\..\Run: [Registration] c:\windows\system\sbutils\sbwebhost.exe -i regwiz.ini
C:\WINDOWS\SYSTEM\SBUtils\SBWebHost.exe

Adware:adware/windowenhancer
C:\WINDOWS\SYSTEM32\SBUtils

wozu dient dieses Tool ??

------------------------------------------------------------------------------
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
27.03.2006, 15:10
Member

Beiträge: 20
#39 Hi Sabina,
ich weiss leider nicht wozu dieses Tool dient.
Vielleicht kann ich ja nur dieses Tool löschen und die vielen DFÜ-Netzwerkdateien, die noch in diesem Ordner sind behalten.
Oder stellt das Löschen der DFÜ-Netzwerkdateien kein Problem dar?
Sorry für die vielen Fragen. ;-)
Gruß und olá
JorginhoM
Seitenanfang Seitenende
27.03.2006, 15:14
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#40 JorginhoM

lass es mal, es ist ja auch nicht im Autostart. (ich kenne diese Adware nicht) und ehe wir den PC zerschiessen....
http://www.nuker.com/container/details/windowenhancer.php

es muesste alles wieder in Ordnung sein ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
27.03.2006, 15:17
Member

Beiträge: 20
#41 Juchhu,
ganz vielen Dank Sabina. Weiss gar nicht wie ich dir danken soll.
JorginhoM
Seitenanfang Seitenende
27.03.2006, 17:07
Member

Themenstarter

Beiträge: 11
#42 hallo... du das klappt nicht mit dem bfu.. den einen öffne ich, dann will ich winlog.bfu als pfad anklicken, der ist aber nicht da?!... sehr komisch. naja.. was soll ich jetzt tun... mit f8 starten klappt auch immer noch nicht... wann muss ich denn f8 genau drücken und wie lange?! vllt mache ich da ja was falsch.
Seitenanfang Seitenende
27.03.2006, 17:52
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#43 Stephi05

ich habe die winlog gezippt, also winlog.zip, du musst sie erst entzippen, dann hast du in dem Ordner eine winlog.bfu.
die musst du dann mit dem BFU (Brute Force Uninstaller) suchen und laut Anweisungen aktivieren.
wenn du nicht in den abgesicherten Modus kommst, dann arbeite im Normalmodus.
und scanne unbedingt mit ewido ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
27.03.2006, 23:18
Member

Themenstarter

Beiträge: 11
#44 das ist es ja... die ist entzipped, aber der fidnet die nciht.. ich habe n extra ordner angelegt, da ist die dann aber nciht, wenn ich mit bfu danach suche....:-(
Seitenanfang Seitenende
28.03.2006, 00:25
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#45 oeffne den Brute





oeffne den Brute ueber den gelben "Koffer"





klicke links auf Desktop

suche den bfu-Ordner (bei mir ist dort die betreffende bfu abgespeichert)



dann --> wie gesagt, bie mir sind alle bfu in einem bfu-Ordner abgelegt... du kannst ihn aber auch unter winlog abgelegt haben



klicke die winlog.bfu an --> und klicke --> oeffen



nun ist die winlog.bfu im Brute ;)



klicke :

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: