Viren Probleme! |
||
---|---|---|
#0
| ||
27.03.2006, 11:03
Member
Beiträge: 20 |
||
|
||
27.03.2006, 11:40
Ehrenmitglied
Beiträge: 29434 |
#32
die Systemwiederherstellung deaktivieren, ist sicherer, allerdings ...wenn du systemwiederherstellung schon einmal deaktiviert wurde und nun wieder neu Malware angezeigt wird, ist es das zeichen, dass noch nicht alles sauber ist.
wenn du mit antivirus scannst, so mache es bitte immer im abgesicherten Modus. alle anderen Tools...packe sie in eine Datei, die du "Sicherheit" nennst und hebe sie auf fuer andere Notfaelle __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
27.03.2006, 13:34
Member
Themenstarter Beiträge: 11 |
#33
hallo. bin wieder zu hause.. schade, dass der shit noch nciht weg ist :-( *heul*
naja, ahbe alles so gemacht wie du zu letzt geschrieben hast. hier das datfind-log: Verzeichnis von C:\WINDOWS\system32 26.03.2006 13:56 311.604 perfh009.dat 26.03.2006 13:56 39.992 perfc009.dat 26.03.2006 13:56 316.594 perfh007.dat 26.03.2006 13:56 48.156 perfc007.dat 26.03.2006 13:56 723.744 PerfStringBackup.INI 26.03.2006 13:52 2.206 wpa.dbl 22.03.2006 10:33 62.464 bszip.dll 22.03.2006 10:33 0 cmd.com 22.03.2006 10:33 0 regedit.com 22.03.2006 10:33 0 taskkill.com 22.03.2006 10:33 0 tasklist.com 22.03.2006 10:33 0 tracert.com 22.03.2006 10:33 0 ping.com 22.03.2006 10:33 0 netstat.com 21.03.2006 18:23 122.928 FNTCACHE.DAT 01.02.2006 18:19 33 wunilog.ini 29.01.2006 20:07 256 QuickTime.qtp 26.01.2006 20:36 716.800 divxdec.ax 26.01.2006 20:36 574.976 DivX.dll 26.01.2006 20:35 679.936 divx_xx07.dll 26.01.2006 20:35 679.936 divx_xx0c.dll 26.01.2006 20:35 663.552 divx_xx11.dll 24.01.2006 20:08 12.288 DivXWMPExtType.dll 09.01.2006 21:32 86.016 dpl100.dll 09.01.2006 21:32 593.920 dpuGUI11.dll 09.01.2006 21:32 200.704 dtu100.dll 09.01.2006 21:32 339.968 dpus11.dll 09.01.2006 21:32 57.344 dpv11.dll 09.01.2006 21:32 294.912 dpu10.dll 09.01.2006 21:32 294.912 dpu11.dll 12.12.2005 19:20 3.534 jupdate-1.5.0_03-b07.log 05.12.2005 22:51 10.716 dsm_ja.qm 05.12.2005 22:51 15.331 dsm_de.qm 05.12.2005 22:51 15.172 dsm_fr.qm Verzeichnis von C:\DOKUME~1\Robert\LOKALE~1\Temp 27.03.2006 13:29 512 ~DF6FB1.tmp 27.03.2006 13:27 32.768 ~DF9DEA.tmp 27.03.2006 13:27 3.708 jusched.log 27.03.2006 13:13 32.768 ~DF7CB0.tmp 24.03.2006 19:04 32.768 ~DF4AB4.tmp 24.03.2006 11:36 32.768 ~DF73FF.tmp 23.03.2006 19:38 32.768 ~DF267D.tmp 23.03.2006 10:04 32.768 ~DF2F0B.tmp 22.03.2006 23:54 32.768 ~DF32CA.tmp 22.03.2006 23:12 32.768 ~DF53E6.tmp 22.03.2006 23:12 16.384 ~DF60CF.tmp 22.03.2006 15:56 16.384 ~DF7FFA.tmp 22.03.2006 10:42 32.768 ~DFAD8D.tmp 22.03.2006 10:42 16.384 ~DF7F99.tmp 22.03.2006 10:40 32.768 ~DFA8F0.tmp 22.03.2006 10:40 16.384 ~DF8A7E.tmp 22.03.2006 10:33 32.768 ~DFB968.tmp 22.03.2006 10:33 16.384 ~DF7C3F.tmp 22.03.2006 10:23 16.384 ~DFC178.tmp 22.03.2006 10:07 32.768 ~DF5672.tmp 22.03.2006 10:07 16.384 ~DF409A.tmp 21.03.2006 19:13 3.012 cdinfo.tmp 21.03.2006 19:12 640 cddb.db 21.03.2006 19:11 32.768 ~DFF20C.tmp 21.03.2006 19:11 16.384 ~DF9181.tmp 21.03.2006 18:33 32.768 ~DFF1F9.tmp 21.03.2006 18:33 16.384 ~DF65E8.tmp 27 Datei(en) 614.080 Bytes 0 Verzeichnis(se), 11.941.822.464 Bytes frei Verzeichnis von C:\WINDOWS 27.03.2006 13:27 159 wiadebug.log 27.03.2006 13:27 50 wiaservc.log 27.03.2006 13:27 0 0.log 27.03.2006 13:27 2.048 bootstat.dat 27.03.2006 13:26 32.618 SchedLgU.Txt 27.03.2006 13:26 674.141 setupapi.log 22.03.2006 19:32 155 winamp.ini 16.03.2006 20:52 34 cdplayer.ini 08.03.2006 20:49 197 wmsetup.log 13.02.2006 17:55 185.903 setupact.log 01.02.2006 18:19 1.670 Windows Update.log 29.01.2006 18:11 618 win.ini 27.01.2006 19:59 76.967 DirectX.log 22.01.2006 13:19 2.024 ModemLog_Bluetooth LAP Modem #2.txt 22.01.2006 13:19 2.022 ModemLog_Bluetooth Fax Modem.txt 22.01.2006 13:19 2.024 ModemLog_Bluetooth LAP Modem.txt 22.01.2006 13:19 2.028 ModemLog_Bluetooth DUN Modem.txt 05.12.2005 18:29 250 accessdll.log 05.12.2005 18:10 1.507 avmadd32.log 05.12.2005 18:05 107 avmsysnet.log Verzeichnis von C:\ 27.03.2006 13:31 0 sys.txt 27.03.2006 13:30 4.955 system.txt 27.03.2006 13:30 1.556 systemtemp.txt 27.03.2006 13:30 97.692 system32.txt 27.03.2006 13:27 1.610.612.736 pagefile.sys 30.06.2005 22:17 194 boot.ini 30.06.2005 20:59 0 AUTOEXEC.BAT 30.06.2005 20:59 0 IO.SYS 30.06.2005 20:59 0 MSDOS.SYS 30.06.2005 20:59 0 CONFIG.SYS 29.08.2002 01:05 235.296 ntldr 28.08.2002 21:08 47.580 NTDETECT.COM 23.08.2001 14:00 4.952 bootfont.bin 13 Datei(en) 1.611.004.961 Bytes 0 Verzeichnis(se), 11.941.822.464 Bytes frei |
|
|
||
27.03.2006, 13:41
Ehrenmitglied
Beiträge: 29434 |
#34
Stephi05
arbeite bitte diese bfu und ewido ab: http://virus-protect.org/artikel/bfu/winlog_bfu.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
27.03.2006, 13:43
Member
Beiträge: 20 |
#35
Hallo Sabina,
dies ist der Scanbericht von Panda. Viren hat er nicht gefunden. Incident Status Location Adware:adware/windowenhancer Not disinfected C:\WINDOWS\SYSTEM32\SBUtils Spyware:spyware/searchcentrix Not disinfected Windows Registry Adware:Adware/XSRemover Not disinfected C:\!KillBox\warnhp.html Spyware:Cookie/24/7 Realmedia Not disinfected C:\colijn\colijn\Cookies\colijn@247realmedia[1].txt Spyware:Cookie/2o7 Not disinfected C:\colijn\colijn\Cookies\colijn@2o7[1].txt Spyware:Cookie/Adrevolver Not disinfected C:\colijn\colijn\Cookies\colijn@adrevolver[1].txt Spyware:Cookie/PointRoll Not disinfected C:\colijn\colijn\Cookies\colijn@ads.pointroll[1].txt Spyware:Cookie/ads.tripod.lycos.com Not disinfected C:\colijn\colijn\Cookies\colijn@ads.tripod.lycos[2].txt Spyware:Cookie/Adtech Not disinfected C:\colijn\colijn\Cookies\colijn@adtech[1].txt Spyware:Cookie/Advertising Not disinfected C:\colijn\colijn\Cookies\colijn@advertising[2].txt Spyware:Cookie/Falkag Not disinfected C:\colijn\colijn\Cookies\colijn@as-eu.falkag[2].txt Spyware:Cookie/Falkag Not disinfected C:\colijn\colijn\Cookies\colijn@as1.falkag[1].txt Spyware:Cookie/Atlas DMT Not disinfected C:\colijn\colijn\Cookies\colijn@atdmt[2].txt Spyware:Cookie/Atwola Not disinfected C:\colijn\colijn\Cookies\colijn@atwola[2].txt Spyware:Cookie/Banner Not disinfected C:\colijn\colijn\Cookies\colijn@banner[1].txt Spyware:Cookie/Bluestreak Not disinfected C:\colijn\colijn\Cookies\colijn@bluestreak[2].txt Spyware:Cookie/Bs.serving-sys Not disinfected C:\colijn\colijn\Cookies\colijn@bs.serving-sys[2].txt Spyware:Cookie/Casalemedia Not disinfected C:\colijn\colijn\Cookies\colijn@casalemedia[2].txt Spyware:Cookie/CentrPort Not disinfected C:\colijn\colijn\Cookies\colijn@centrport[1].txt Spyware:Cookie/Coremetrics Not disinfected C:\colijn\colijn\Cookies\colijn@data.coremetrics[1].txt Spyware:Cookie/Doubleclick Not disinfected C:\colijn\colijn\Cookies\colijn@doubleclick[1].txt Spyware:Cookie/FastClick Not disinfected C:\colijn\colijn\Cookies\colijn@fastclick[1].txt Spyware:Cookie/fe.lea.lycos Not disinfected C:\colijn\colijn\Cookies\colijn@fe.lea.lycos[2].txt Spyware:Cookie/Hitbox Not disinfected C:\colijn\colijn\Cookies\colijn@hitbox[2].txt Spyware:Cookie/Itrack Not disinfected C:\colijn\colijn\Cookies\colijn@ilead.itrack[1].txt Spyware:Cookie/Mediaplex Not disinfected C:\colijn\colijn\Cookies\colijn@mediaplex[1].txt Spyware:Cookie/Overture Not disinfected C:\colijn\colijn\Cookies\colijn@overture[2].txt Spyware:Cookie/QuestionMarket Not disinfected C:\colijn\colijn\Cookies\colijn@questionmarket[1].txt Spyware:Cookie/Server.iad.Liveperson Not disinfected C:\colijn\colijn\Cookies\colijn@server.iad.liveperson[1].txt Spyware:Cookie/Serving-sys Not disinfected C:\colijn\colijn\Cookies\colijn@serving-sys[2].txt Spyware:Cookie/onestat.com Not disinfected C:\colijn\colijn\Cookies\colijn@stat.onestat[2].txt Spyware:Cookie/Statcounter Not disinfected C:\colijn\colijn\Cookies\colijn@statcounter[1].txt Spyware:Cookie/Tradedoubler Not disinfected C:\colijn\colijn\Cookies\colijn@tradedoubler[2].txt Spyware:Cookie/Tribalfusion Not disinfected C:\colijn\colijn\Cookies\colijn@tribalfusion[1].txt Spyware:Cookie/Valueclick Not disinfected C:\colijn\colijn\Cookies\colijn@valueclick[2].txt Spyware:Cookie/Xiti Not disinfected C:\colijn\colijn\Cookies\colijn@xiti[1].txt Spyware:Cookie/Xmts Not disinfected C:\colijn\colijn\Cookies\colijn@xmts[1].txt Spyware:Cookie/Adserver Not disinfected C:\colijn\colijn\Cookies\colijn@z1.adserver[1].txt Spyware:Cookie/Zedo Not disinfected C:\colijn\colijn\Cookies\colijn@zedo[2].txt Spyware:Cookie/Advertising Not disinfected C:\colijn\colijn\Lokale Einstellungen\Temp\Cookies\colijn@advertising[1].txt Spyware:Cookie/Atlas DMT Not disinfected C:\colijn\colijn\Lokale Einstellungen\Temp\Cookies\colijn@atdmt[1].txt Spyware:Cookie/Advertising Not disinfected C:\colijn\colijn\Lokale Einstellungen\Temp\Cookies\colijn@servedby.advertising[1].txt Spyware:Cookie/2o7 Not disinfected C:\colijn\colijn.FTZ-WEST\Cookies\colijn@2o7[1].txt Spyware:Cookie/Hitbox Not disinfected C:\colijn\colijn.FTZ-WEST\Cookies\colijn@hg1.hitbox[1].txt Spyware:Cookie/Hitbox Not disinfected C:\colijn\colijn.FTZ-WEST\Cookies\colijn@hitbox[1].txt Spyware:Cookie/RealMedia Not disinfected C:\colijn\colijn.FTZ-WEST\Cookies\colijn@realmedia[1].txt Spyware:Cookie/Doubleclick Not disinfected C:\Dokumente und Einstellungen\storch.KSLP03\Anwendungsdaten\Mozilla\Profiles\Default User\ykv8g4o1.slt\cookies.txt[] Spyware:Cookie/WebtrendsLive Not disinfected C:\Dokumente und Einstellungen\storch.KSLP03\Anwendungsdaten\Mozilla\Profiles\Default User\ykv8g4o1.slt\cookies.txt[dcsxnbpxsoifwznf311853nt5_2j1c] Spyware:Cookie/Mammamediasolutions Not disinfected C:\Dokumente und Einstellungen\storch.KSLP03\Anwendungsdaten\Mozilla\Profiles\Default User\ykv8g4o1.slt\cookies.txt[] Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Thälmann\Anwendungsdaten\Mozilla\Profiles\default\1cf9psk5.slt\cookies.txt[] Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Thälmann\Cookies\thälmann@as-eu.falkag[1].txt Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Thälmann\Cookies\thälmann@as1.falkag[2].txt Spyware:Cookie/Atlas DMT Not disinfected C:\Dokumente und Einstellungen\Thälmann\Cookies\thälmann@atdmt[2].txt Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Thälmann\Cookies\thälmann@sel.as-eu.falkag[1].txt Spyware:Cookie/WebtrendsLive Not disinfected C:\Dokumente und Einstellungen\Thälmann\Cookies\thälmann@statse.webtrendslive[2].txt Potentially unwanted tool:Application/Processor Not disinfected C:\Dokumente und Einstellungen\Thälmann\Desktop\SmitfraudFix\Process.exe Potentially unwanted tool:Application/Processor Not disinfected C:\Dokumente und Einstellungen\Thälmann\Eigene Dateien\SmitfraudFix\SmitfraudFix\Process.exe Potentially unwanted tool:Application/Processor Not disinfected C:\Dokumente und Einstellungen\Thälmann\Eigene Dateien\SmitfraudFix.zip[Process.exe] Potentially unwanted tool:Application/Processor Not disinfected C:\Dokumente und Einstellungen\Thälmann\Eigene Dateien\smitRem\Process.exe Potentially unwanted tool:Application/Processor Not disinfected C:\Dokumente und Einstellungen\Thälmann\Eigene Dateien\smitRem.exe[Process.exe] Spyware:Cookie/Hitbox Not disinfected C:\WINDOWS\system32\config\systemprofile\Cookies\system@ehg-ati.hitbox[1].txt Spyware:Cookie/Hitbox Not disinfected C:\WINDOWS\system32\config\systemprofile\Cookies\system@hitbox[2].txt Potentially unwanted tool:Application/Processor disinfected C:\Windows\system32\Process.exe Viele Grüße JorginhoM |
|
|
||
27.03.2006, 13:57
Ehrenmitglied
Beiträge: 29434 |
#36
olá JorginhoM
loeschen: C:\WINDOWS\SYSTEM32\SBUtils leeren: C:\!KillBox\.......... + poste noch mal das Log von Winpfind __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
27.03.2006, 14:03
Member
Beiträge: 20 |
#37
Hallo Sabina,
danke für die Antwort: Kann ich den Ordner C:\WINDOWS\SYSTEM32\SBUtils so einfach löschen ist das nicht ein Systemordner? Läuft mein System danach noch richtig? Habe C:\!KillBox\ gelehrt. Den leeren Ordner kann ich jetzt auch löschen? Habe wie gesagt den Ordner SBUtils noch nicht gelöscht, wollte deine Antwort noch abwarten. Hier schon mal der Log von WinPFind. Kann wenn ich SBUtils löschen muss, WinPFind gerne nochmal starten. Nochmals tausend dank: WARNING: not all files found by this scanner are bad. Consult with a knowledgable person before proceeding. If you see a message in the titlebar saying "Not responding..." you can ignore it. Windows somethimes displays this message due to the high volume of disk I/O. As long as the hard disk light is flashing, the program is still working properly. »»»»»»»»»»»»»»»»» Windows OS and Versions »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Product Name: Microsoft Windows XP Current Build: Service Pack 2 Current Build Number: 2600 Internet Explorer Version: 6.0.2900.2180 »»»»»»»»»»»»»»»»» Checking Selected Standard Folders »»»»»»»»»»»»»»»»»»»» Checking %SystemDrive% folder... Checking %ProgramFilesDir% folder... Checking %WinDir% folder... Checking %System% folder... PEC2 29.08.2002 05:00:00 41118 C:\WINDOWS\SYSTEM32\dfrg.msc aspack 04.06.2002 15:48:00 309248 C:\WINDOWS\SYSTEM32\Incinerator.dll PECompact2 10.03.2006 02:10:36 4799320 C:\WINDOWS\SYSTEM32\MRT.exe aspack 10.03.2006 02:10:36 4799320 C:\WINDOWS\SYSTEM32\MRT.exe aspack 04.08.2004 09:57:08 733696 C:\WINDOWS\SYSTEM32\ntdll.dll Umonitor 04.08.2004 09:57:32 686592 C:\WINDOWS\SYSTEM32\rasdlg.dll Checking %System%\Drivers folder and sub-folders... PTech 04.08.2004 07:41:38 1309184 C:\WINDOWS\SYSTEM32\drivers\mtlstrm.sys Items found in C:\WINDOWS\SYSTEM32\drivers\etc\hosts Checking the Windows folder and sub-folders for system and hidden files within the last 60 days... 27.03.2006 09:17:00 S 2048 C:\WINDOWS\bootstat.dat 27.03.2006 09:17:06 S 64 C:\WINDOWS\CSC\00000001 21.03.2006 16:47:54 S 64 C:\WINDOWS\CSC\00000002 13.03.2006 13:40:20 S 64 C:\WINDOWS\CSC\csc1.tmp 25.03.2006 09:01:50 H 10820 C:\WINDOWS\Help\update.GID 27.03.2006 10:13:26 H 0 C:\WINDOWS\LastGood\INF\oem20.inf 27.03.2006 10:13:26 H 0 C:\WINDOWS\LastGood\INF\oem20.PNF 27.03.2006 12:13:18 H 1024 C:\WINDOWS\system32\config\default.LOG 27.03.2006 12:56:30 H 1024 C:\WINDOWS\system32\config\SAM.LOG 27.03.2006 14:16:52 H 1024 C:\WINDOWS\system32\config\SECURITY.LOG 27.03.2006 14:41:18 H 1024 C:\WINDOWS\system32\config\software.LOG 27.03.2006 12:55:36 H 1024 C:\WINDOWS\system32\config\system.LOG 15.03.2006 13:00:38 H 1024 C:\WINDOWS\system32\config\systemprofile\NTUSER.DAT.LOG 22.03.2006 13:40:12 HS 388 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\3903a9a5-bc1a-45c5-a90c-8243f548563c 22.03.2006 13:40:12 HS 24 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\Preferred 22.03.2006 15:24:08 HS 388 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\674d4558-27a6-4043-b5bf-40afc3269c8c 22.03.2006 15:24:08 HS 24 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\Preferred 27.03.2006 09:17:06 H 6 C:\WINDOWS\Tasks\SA.DAT Checking for CPL files... Microsoft Corporation 04.08.2004 09:58:22 70656 C:\WINDOWS\SYSTEM32\access.cpl AvantGo, Inc. 30.04.2004 01:00:30 232168 C:\WINDOWS\SYSTEM32\agcpl.cpl Microsoft Corporation 04.08.2004 09:58:22 555008 C:\WINDOWS\SYSTEM32\appwiz.cpl WIDCOMM, Inc. 20.01.2004 19:16:22 254011 C:\WINDOWS\SYSTEM32\btcpl.cpl Microsoft Corporation 04.08.2004 09:58:22 110592 C:\WINDOWS\SYSTEM32\bthprops.cpl Microsoft Corporation 04.08.2004 09:58:22 138240 C:\WINDOWS\SYSTEM32\desk.cpl Teleca Software Solutions AB 28.06.2004 10:35:38 344064 C:\WINDOWS\SYSTEM32\ecsepm.cpl Microsoft Corporation 04.08.2004 09:58:22 80384 C:\WINDOWS\SYSTEM32\firewall.cpl Microsoft Corporation 04.08.2004 09:58:22 157184 C:\WINDOWS\SYSTEM32\hdwwiz.cpl Microsoft Corporation 04.08.2004 09:58:22 359424 C:\WINDOWS\SYSTEM32\inetcpl.cpl Microsoft Corporation 04.08.2004 09:58:22 133120 C:\WINDOWS\SYSTEM32\intl.cpl Microsoft Corporation 04.08.2004 09:58:22 381440 C:\WINDOWS\SYSTEM32\irprops.cpl Microsoft Corporation 04.08.2004 09:58:22 69632 C:\WINDOWS\SYSTEM32\joy.cpl Sun Microsystems 03.06.2004 22:05:06 61555 C:\WINDOWS\SYSTEM32\jpicpl32.cpl Microsoft Corporation 29.08.2002 05:00:00 189440 C:\WINDOWS\SYSTEM32\main.cpl Microsoft Corporation 04.08.2004 09:58:22 625152 C:\WINDOWS\SYSTEM32\mmsys.cpl Microsoft Corporation 29.08.2002 05:00:00 35840 C:\WINDOWS\SYSTEM32\ncpa.cpl Microsoft Corporation 04.08.2004 09:58:22 25600 C:\WINDOWS\SYSTEM32\netsetup.cpl Microsoft Corporation 04.08.2004 09:58:22 260096 C:\WINDOWS\SYSTEM32\nusrmgr.cpl Microsoft Corporation 29.08.2002 05:00:00 38400 C:\WINDOWS\SYSTEM32\nwc.cpl Microsoft Corporation 04.08.2004 09:58:22 32768 C:\WINDOWS\SYSTEM32\odbccp32.cpl Microsoft Corporation 04.08.2004 09:58:22 117248 C:\WINDOWS\SYSTEM32\powercfg.cpl Intel(R) Corporation 23.10.2002 10:06:36 77824 C:\WINDOWS\SYSTEM32\PRApplet.cpl Apple Computer, Inc. 14.12.2003 10:20:54 323072 C:\WINDOWS\SYSTEM32\QuickTime.cpl Microsoft Corporation 04.08.2004 09:58:22 303104 C:\WINDOWS\SYSTEM32\sysdm.cpl Microsoft Corporation 29.08.2002 05:00:00 28160 C:\WINDOWS\SYSTEM32\telephon.cpl Microsoft Corporation 04.08.2004 09:58:22 94208 C:\WINDOWS\SYSTEM32\timedate.cpl IBM Corporation 04.09.2002 01:05:00 61440 C:\WINDOWS\SYSTEM32\tp4ex.cpl IBM Corp. 24.10.2003 01:35:00 34816 C:\WINDOWS\SYSTEM32\TP98.CPL Microsoft Corporation 04.08.2004 09:58:22 148480 C:\WINDOWS\SYSTEM32\wscui.cpl Microsoft Corporation 26.05.2005 04:16:22 174872 C:\WINDOWS\SYSTEM32\wuaucpl.cpl Microsoft Corporation 26.05.2005 04:16:22 174872 C:\WINDOWS\SYSTEM32\dllcache\wuaucpl.cpl Microsoft Corporation 22.11.2002 14:46:00 111616 C:\WINDOWS\SYSTEM32\ReinstallBackups\0013\DriverFiles\i386\irprops.cpl Microsoft Corporation 22.11.2002 14:46:00 111616 C:\WINDOWS\SYSTEM32\ReinstallBackups\0014\DriverFiles\i386\irprops.cpl »»»»»»»»»»»»»»»»» Checking Selected Startup Folders »»»»»»»»»»»»»»»»»»»»» Checking files in %ALLUSERSPROFILE%\Startup folder... 17.08.2004 09:31:16 1851 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Acrobat Assistant.lnk 17.08.2004 09:22:28 1047 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk 15.08.2004 18:12:06 661 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk 28.06.2003 10:04:48 765 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\CanoScan FB310 Utilities.lnk 01.10.2002 09:53:16 HS 84 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini 11.11.2003 22:49:18 1868 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech Desktop Messenger.lnk 26.05.2003 14:23:10 1725 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk 09.11.2004 15:38:42 1744 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Telefonverbindungsmonitor.lnk 27.03.2006 09:17:30 2423 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\VPN Client.lnk Checking files in %ALLUSERSPROFILE%\Application Data folder... 13.03.2006 10:18:40 305 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html 01.10.2002 09:43:08 HS 62 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini Checking files in %USERPROFILE%\Startup folder... 01.10.2002 09:53:16 HS 84 C:\Dokumente und Einstellungen\Thälmann\Startmenü\Programme\Autostart\desktop.ini Checking files in %USERPROFILE%\Application Data folder... 01.10.2002 09:43:08 HS 62 C:\Dokumente und Einstellungen\Thälmann\Anwendungsdaten\desktop.ini »»»»»»»»»»»»»»»»» Checking Selected Registry Keys »»»»»»»»»»»»»»»»»»»»»»» [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform] SV1 = [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved] = [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved] [HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers] HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Adobe.Acrobat.ContextMenu {D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} = C:\Programme\Adobe\Acrobat 6.0\Acrobat Elements\ContextMenu.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\BriefcaseMenu {85BBD920-42A0-1069-A2E4-08002B30309D} = syncui.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Offline Files {750fdf0e-2a26-11d1-a3ea-080036587f03} = %SystemRoot%\System32\cscui.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With {09799AFB-AD67-11d1-ABCD-00C04FC30936} = %SystemRoot%\system32\SHELL32.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With EncryptionMenu {A470F8CF-A1E8-4f65-8335-227475AA5C46} = %SystemRoot%\system32\SHELL32.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Shell Extension for Malware scanning {45AC2688-0253-4ED8-97DE-B5370FA7D48A} = C:\Programme\AntiVir PersonalEdition Classic\shlext.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\WinZip {E0D79304-84BE-11CE-9641-444553540000} = C:\PROGRA~1\WinZip\WZSHLSTB.DLL HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8} Start Menu Pin = %SystemRoot%\system32\SHELL32.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers] HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\BriefcaseMenu {85BBD920-42A0-1069-A2E4-08002B30309D} = syncui.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\Shell Extension for Malware scanning {45AC2688-0253-4ED8-97DE-B5370FA7D48A} = C:\Programme\AntiVir PersonalEdition Classic\shlext.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\WinZip {E0D79304-84BE-11CE-9641-444553540000} = C:\PROGRA~1\WinZip\WZSHLSTB.DLL [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers] HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\EncryptionMenu {A470F8CF-A1E8-4f65-8335-227475AA5C46} = %SystemRoot%\system32\SHELL32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Offline Files {750fdf0e-2a26-11d1-a3ea-080036587f03} = %SystemRoot%\System32\cscui.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Sharing {f81e9010-6ea4-11ce-a7ff-00aa003ca9f6} = ntshrui.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\WinZip {E0D79304-84BE-11CE-9641-444553540000} = C:\PROGRA~1\WinZip\WZSHLSTB.DLL [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers] HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{0D2E74C4-3C34-11d2-A27E-00C04FC30871} = %SystemRoot%\system32\SHELL32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{24F14F01-7B1C-11d1-838f-0000F80461CF} = %SystemRoot%\system32\SHELL32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{24F14F02-7B1C-11d1-838f-0000F80461CF} = %SystemRoot%\system32\SHELL32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{66742402-F9B9-11D1-A202-0000F81FEDEE} = %SystemRoot%\system32\SHELL32.dll [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects] HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} AcroIEHlprObj Class = C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4E7BD74F-2B8D-469E-C0FF-FD60B590A87D} REALBAR = C:\PROGRA~1\GEMEIN~1\Real\Toolbar\realbar.dll HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} PCTools Site Guard = C:\PROGRA~1\SPYWAR~2\tools\iesdsg.dll HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5CA3D70E-1895-11CF-8E15-001234567890} DriveLetterAccess = C:\WINDOWS\system32\dla\tfswshx.dll HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE7CD045-E861-484f-8273-0445EE161910} AcroIEToolbarHelper Class = C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B56A7D7D-6927-48C8-A975-17DF180C71AC} PCTools Browser Monitor = C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{182EC0BE-5110-49C8-A062-BEB1D02A220B} Adobe PDF = C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{4D5C8C25-D075-11d0-B416-00C04FB90376} &Tipps und Tricks = %SystemRoot%\System32\shdocvw.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{9455301C-CF6B-11D3-A266-00C04F689C50} Encarta &Researcher = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Researcher\EROPROJ.DLL [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ToolBar] {4E7BD74F-2B8D-469E-C0FF-FD60B590A87D} = REALBAR : C:\PROGRA~1\GEMEIN~1\Real\Toolbar\realbar.dll {47833539-D0C5-4125-9FA8-0819E2EAAC93} = Adobe PDF : C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} MenuText = Sun Java Konsole : C:\WINDOWS\System32\msjava.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{0E17D5B7-9F5D-4fee-9DF6-CA6EE38B68A8} ButtonText = ieSpell : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{1606D6F9-9D3B-4aea-A025-ED5B2FD488E7} MenuText = ieSpell Options : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{2D663D1A-8670-49D9-A1A5-4C56B4E14E84} ButtonText = Spyware Doctor : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{9455301C-CF6B-11D3-A266-00C04F689C50} ButtonText = Researcher : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} ButtonText = @btrez.dll,-4015 : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{FB5F1910-F110-11d2-BB9E-00C04F795683} ButtonText = Messenger : C:\Programme\Messenger\msmsgs.exe [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{32683183-48a0-441b-a342-7c2a440a9478} = HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{EFA24E64-B078-11D0-89E4-00C04FC9E26E} Explorer-Band = %SystemRoot%\System32\shdocvw.dll [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser {01E04581-4EEE-11D0-BFE9-00AA005B4383} = &Adresse : %SystemRoot%\System32\browseui.dll HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser {01E04581-4EEE-11D0-BFE9-00AA005B4383} = &Adresse : %SystemRoot%\System32\browseui.dll {0E5CBF21-D15F-11D0-8301-00AA005B4383} = &Links : %SystemRoot%\system32\SHELL32.dll {4E7BD74F-2B8D-469E-C0FF-FD60B590A87D} = REALBAR : C:\PROGRA~1\GEMEIN~1\Real\Toolbar\realbar.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] S3TRAY2 S3Tray2.exe SynTPLpr C:\Programme\Synaptics\SynTP\SynTPLpr.exe SynTPEnh C:\Programme\Synaptics\SynTP\SynTPEnh.exe ATIModeChange Ati2mdxx.exe BluetoothAuthenticationAgent rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent TPHOTKEY C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe TPKMAPMN C:\Programme\ThinkPad\Utilities\TpKmapMn.exe TP4EX tp4ex.exe EZEJMNAP C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe ATIPTA C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe ibmmessages C:\Programme\IBM\Messages By IBM\ibmmessages.exe StorageGuard "c:\Programme\VERITAS Software\Update Manager\sgtray.exe" /r dla C:\WINDOWS\system32\dla\tfswctrl.exe PrinTray C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe ToADiMon.exe C:\T-ONLINE\BSW4\ToADiMon.exe -TOnlineAutodialStart Logitech Utility Logi_MwX.Exe iIWiper C:\Programme\iISystem Wiper\SystemWiper.exe m QuickTime Task "C:\Programme\QuickTime\qttask.exe" -atboottime TPKMAPHELPER C:\Programme\ThinkPad\Utilities\TpKmapAp.exe -helper PRONoMgr.exe C:\Programme\Intel\NCS\PROSet\PRONoMgr.exe SunJavaUpdateSched C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe Smapp C:\Programme\Analog Devices\SoundMAX\SMTray.exe WinampAgent C:\Programme\Winamp\winampa.exe QCTray C:\Programme\ThinkPad\ConnectUtilities\QCTRAY.EXE QCWLIcon C:\Programme\ThinkPad\ConnectUtilities\QCWLICON.EXE BMMGAG RunDll32 C:\PROGRA~1\ThinkPad\UTILIT~1\pwrmonit.dll,StartPwrMonitor BMMLREF C:\Programme\ThinkPad\Utilities\BMMLREF.EXE BMMMONWND rundll32.exe C:\PROGRA~1\ThinkPad\UTILIT~1\BatInfEx.dll,BMMAutonomicMonitor AGRSMMSG AGRSMMSG.exe TkBellExe "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot avgnt "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents] IMAIL Installed = 1 MAPI Installed = 1 MSFS Installed = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] CTFMON.EXE C:\WINDOWS\system32\ctfmon.exe ibmmessages C:\Programme\IBM\Messages By IBM\ibmmessages.exe LDM C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe Spyware Doctor "C:\Programme\Spyware Doctor\swdoctor.exe" /Q [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\run] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\ExpandFrom HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\ExpandTo HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\services HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\state system.ini 0 win.ini 0 bootini 0 services 0 startup 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\run HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum {BDEADF00-C265-11D0-BCED-00A0C90AB50F} = C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL {6DFD7C5C-2451-11d3-A299-00C04F8EF6AF} = {0DF44EAA-FF21-4412-828E-260A8728E7F1} = HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system dontdisplaylastusername 0 legalnoticecaption legalnoticetext shutdownwithoutlogon 1 undockwithoutlogon 1 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies] HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\ActiveDesktop HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer NoDriveTypeAutoRun 145 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] PostBootReminder {7849596a-48ea-486e-8937-a2a3009f31a9} = %SystemRoot%\system32\SHELL32.dll CDBurn {fbeb8a05-beee-4442-804e-409d6c4515e9} = %SystemRoot%\system32\SHELL32.dll WebCheck {E6FB5E20-DE35-11CF-9C87-00AA005127ED} = %SystemRoot%\System32\webcheck.dll SysTray {35CEC8A3-2BE6-11D2-8773-92E220524153} = C:\WINDOWS\System32\stobject.dll UPnPMonitor {e57ce738-33e8-4c51-8354-bb4de9d215d1} = C:\WINDOWS\system32\upnpui.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] UserInit = C:\WINDOWS\system32\userinit.exe, Shell = Explorer.exe System = HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent = Ati2evxx.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain = crypt32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet = cryptnet.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll = cscdll.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\NavLogon = C:\WINDOWS\System32\NavLogon.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\QConGina = QConGina.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp = wlnotify.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule = wlnotify.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy = sclgntfy.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn = WlNotify.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv = wlnotify.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon = wlnotify.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Your Image File Name Here without a path Debugger = ntsd -d [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] AppInit_DLLs »»»»»»»»»»»»»»»»»»»»»»»» Scan Complete »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» WinPFind v1.4.1 - Log file written to "WinPFind.Txt" in the WinPFind folder. Scan completed on 27.03.2006 14:42:28 Viele Grüße JorginhoM Dieser Beitrag wurde am 27.03.2006 um 14:51 Uhr von JorginhoM editiert.
|
|
|
||
27.03.2006, 15:02
Ehrenmitglied
Beiträge: 29434 |
#38
dieses Tool ist angeblich Spyware................
HKLM\..\Run: [Registration] c:\windows\system\sbutils\sbwebhost.exe -i regwiz.ini C:\WINDOWS\SYSTEM\SBUtils\SBWebHost.exe Adware:adware/windowenhancer C:\WINDOWS\SYSTEM32\SBUtils wozu dient dieses Tool ?? ------------------------------------------------------------------------------ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
27.03.2006, 15:10
Member
Beiträge: 20 |
#39
Hi Sabina,
ich weiss leider nicht wozu dieses Tool dient. Vielleicht kann ich ja nur dieses Tool löschen und die vielen DFÜ-Netzwerkdateien, die noch in diesem Ordner sind behalten. Oder stellt das Löschen der DFÜ-Netzwerkdateien kein Problem dar? Sorry für die vielen Fragen. ;-) Gruß und olá JorginhoM |
|
|
||
27.03.2006, 15:14
Ehrenmitglied
Beiträge: 29434 |
#40
JorginhoM
lass es mal, es ist ja auch nicht im Autostart. (ich kenne diese Adware nicht) und ehe wir den PC zerschiessen.... http://www.nuker.com/container/details/windowenhancer.php es muesste alles wieder in Ordnung sein __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
27.03.2006, 15:17
Member
Beiträge: 20 |
||
|
||
27.03.2006, 17:07
Member
Themenstarter Beiträge: 11 |
#42
hallo... du das klappt nicht mit dem bfu.. den einen öffne ich, dann will ich winlog.bfu als pfad anklicken, der ist aber nicht da?!... sehr komisch. naja.. was soll ich jetzt tun... mit f8 starten klappt auch immer noch nicht... wann muss ich denn f8 genau drücken und wie lange?! vllt mache ich da ja was falsch.
|
|
|
||
27.03.2006, 17:52
Ehrenmitglied
Beiträge: 29434 |
#43
Stephi05
ich habe die winlog gezippt, also winlog.zip, du musst sie erst entzippen, dann hast du in dem Ordner eine winlog.bfu. die musst du dann mit dem BFU (Brute Force Uninstaller) suchen und laut Anweisungen aktivieren. wenn du nicht in den abgesicherten Modus kommst, dann arbeite im Normalmodus. und scanne unbedingt mit ewido __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
27.03.2006, 23:18
Member
Themenstarter Beiträge: 11 |
#44
das ist es ja... die ist entzipped, aber der fidnet die nciht.. ich habe n extra ordner angelegt, da ist die dann aber nciht, wenn ich mit bfu danach suche....:-(
|
|
|
||
28.03.2006, 00:25
Ehrenmitglied
Beiträge: 29434 |
#45
oeffne den Brute
oeffne den Brute ueber den gelben "Koffer" klicke links auf Desktop suche den bfu-Ordner (bei mir ist dort die betreffende bfu abgespeichert) dann --> wie gesagt, bie mir sind alle bfu in einem bfu-Ordner abgelegt... du kannst ihn aber auch unter winlog abgelegt haben klicke die winlog.bfu an --> und klicke --> oeffen nun ist die winlog.bfu im Brute klicke : __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
mache gerade den Online Scan bei Panda.;-)
Poste dir die Ergebnisse sobald ich sie habe.
Kann ich die ganzen Programme die ich zur Bereinigung geladen habe mittlerweile wieder wieder löschen (smitFraud, smitReg, killBox etc. )?
AntiVir hat übrigens folgenden Trojaner gefunden:
27.03.2006,10:35:55 [WARNUNG] Ist das Trojanische Pferd TR/Small.EV.496!
C:\System Volume Information\_restore{F110F211-1F16-48F0-973B-8D1FA73F3BA8}\RP615\A0330068.exe
Da der wieder im Restore ist so verfahren wie beim letzten Mal.
>>Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
>>dann wieder aktivieren
oder einfach löschen?
Vielen Dank für deine Geduld mit mir.;-)
JorginhoM