Home » Spyware & Browser Hijacker Support Forum » Mysteriöse Toolbar hat sich im Explorer einfach installiert » Themenansicht
Mysteriöse Toolbar hat sich im Explorer einfach installiert |
||
|---|---|---|
| #0
| ||
|
10.05.2006, 21:07
Ehrenmitglied
 Beiträge: 29434 |
||
 
|
|
|
|
11.05.2006, 21:33
Member
Themenstarter Beiträge: 23 |
#17
Also zu aller erst: Als ich gefixt, neu gestartet und mozilla geöffnet habe war die Fehlermeldung immer noch da!!
Als zweites: yaemu.exe find ich nicht mehr aufm rechner. wie kann ichn die noch finden außer mit Suchen im Start-Menü??? Und hier ist das Ergebnis von Trend Micro Anti-Spyware: Ich habe erst einen Durchlauf gemacht mit dem gedownloadetem Programm. Das ist dieses Ergebnis: --------------------------------- Anti-Spyware session started --------------------------------- Machine=PRIVAT Time=Thu May 11 20:58:10 2006 Product Version=3, 0, 1, 23 OS Version=Microsoft Windows XP Home Edition Service Pack 1 (Build 2600) Started Scanning Programs in Memory Finished Scanning Started Scanning Internet Cookies Internet Cookies: Found 'as1.falkag.de' in 'Internet Explorer Cache' CoolWebSearch Variants (CWShredder) Programs in Memory Windows Registry Windows Registry: Found '' in 'SOFTWARE\Classes\ed2k' Windows Registry: Found '' in 'SOFTWARE\Classes\ed2k\DefaultIcon' Windows Registry: Found '' in 'SOFTWARE\Classes\ed2k\shell\open\command' Windows Registry: Found '' in 'SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eDonkey2000' Windows Registry: Found '' in 'SOFTWARE\Classes\CLSID\{3F2BBC05-40DF-11D2-9455-00104BC936FF}\LocalServer32' Windows Registry: Found '' in 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ext' Windows Registry: Found '' in 'SOFTWARE\edonkey2000' Windows Registry: Found '' in 'SOFTWARE\Classes\TypeLib\{379919F2-1612-45B7-B9F4-773F6D5214F5}\1.0\0\win32' Windows Registry: Found '' in 'SOFTWARE\Classes\TypeLib\{379919F2-1612-45B7-B9F4-773F6D5214F5}\1.0\0' Windows Registry: Found '' in 'SOFTWARE\Classes\TypeLib\{379919F2-1612-45B7-B9F4-773F6D5214F5}\1.0' Windows Registry: Found '' in 'SOFTWARE\Classes\TypeLib\{379919F2-1612-45B7-B9F4-773F6D5214F5}' Windows Registry: Found '' in 'SOFTWARE\Classes\SOFTWARE\MM' Windows Registry: Found '' in 'SOFTWARE\Classes\eD2KDownloadManager.object\CurVer' Windows Registry: Found '' in 'SOFTWARE\Classes\eD2KDownloadManager.object\CLSID' Windows Registry: Found '' in 'SOFTWARE\Classes\eD2KDownloadManager.object.1\CLSID' Windows Registry: Found '' in 'SOFTWARE\Classes\eD2KDownloadManager.object.1' Windows Registry: Found '' in 'SOFTWARE\Classes\eD2KDownloadManager.object' Windows Registry: Found '' in 'SOFTWARE\Classes\CLSID\{320154BB-D666-48F6-990E-172B32954620}\VersionIndependentProgID' Windows Registry: Found '' in 'SOFTWARE\Classes\CLSID\{320154BB-D666-48F6-990E-172B32954620}\TypeLib' Windows Registry: Found '' in 'SOFTWARE\Classes\CLSID\{320154BB-D666-48F6-990E-172B32954620}\ProgID' Windows Registry: Found '' in 'SOFTWARE\Classes\CLSID\{320154BB-D666-48F6-990E-172B32954620}\InProcServer32' Windows Registry: Found '' in 'SOFTWARE\Classes\CLSID\{320154BB-D666-48F6-990E-172B32954620}' Windows Registry: Found 'ThreadingModel' in 'SOFTWARE\Classes\CLSID\{320154BB-D666-48F6-990E-172B32954620}\InProcServer32' Internet URL Shortcuts Files and Directories Files and Directories: Found 'ed2kie.dll' in 'J:\eDonkey2000\dis-plugins' Files and Directories: Found 'ed2kie.dll' in 'J:\eDonkey2000\Plugins' Files and Directories: Found 'JPCPlugin5.dll' in 'J:\eDonkey2000\Plugins' Files and Directories: Found 'launchmyapp.dll' in 'J:\eDonkey2000\Plugins' Finished Scanning [SPYSUBTRACT] Unable to view log file at this time. [SPYSUBTRACT] Error=2. Error#: 0x1ba Kurz darauf wollte er ein Update dieses Programmes machen. Dies tat ich auch und daraufhin hab ich ihn nochmal durchlaufen lassen. Das wäre dieses Ergebnis: --------------------------------- Anti-Spyware session started --------------------------------- Machine=PRIVAT Time=Thu May 11 21:18:39 2006 Product Version=3, 0, 1, 23 OS Version=Microsoft Windows XP Home Edition Service Pack 1 (Build 2600) Started Scanning Programs in Memory Finished Scanning Started Scanning Internet Cookies Internet Cookies: Found 'adopt.hbmediapro.com' in 'Internet Explorer Cache' Internet Cookies: Found 'as1.falkag.de' in 'Internet Explorer Cache' CoolWebSearch Variants (CWShredder) Programs in Memory Windows Registry Windows Registry: Found '{08BEC6AA-49FC-4379-3587-4B21E286C19E}' in 'S-1-5-21-639320454-168427477-2842895381-1006\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser' Windows Registry: Found '{08BEC6AA-49FC-4379-3587-4B21E286C19E}' in 'S-1-5-21-639320454-168427477-2842895381-1006\SOFTWARE\Microsoft\Internet Explorer\Toolbar\ShellBrowser' Windows Registry: Found '' in 'Interface\{B1E68D42-02C4-465B-8368-5ED9B732E22D}' Windows Registry: Found '' in 'SOFTWARE\Classes\Interface\{B1E68D42-02C4-465B-8368-5ED9B732E22D}' Windows Registry: Found '' in 'Interface\{9D573D0E-663C-435F-BF31-2C4497373C41}' Windows Registry: Found '' in 'SOFTWARE\Classes\Interface\{9D573D0E-663C-435F-BF31-2C4497373C41}' Windows Registry: Found '' in 'S-1-5-21-639320454-168427477-2842895381-1006\Software\SearchToolbar\Popups' Windows Registry: Found '' in 'TypeLib\{110FA82F-DB6C-3C24-8929-60961D10C56E}' Windows Registry: Found '' in 'SOFTWARE\Classes\TypeLib\{110FA82F-DB6C-3C24-8929-60961D10C56E}' Windows Registry: Found '' in 'SOFTWARE\Microsoft\Windows\CurrentVersion\ruins' Windows Registry: Found '' in 'CLSID\{3F2BBC05-40DF-11D2-9455-00104BC936FF}' Windows Registry: Found '' in 'SYSTEM\CurrentControlSet\Services\SVKP' Windows Registry: Found '' in 'S-1-5-21-639320454-168427477-2842895381-1006\Software\Softwrap' Windows Registry: Found 'C:\WINDOWS\Downloaded Program Files\MediaAccX.dll' in 'SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs' Windows Registry: Found '' in 'SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/MediaAccX.dll' Windows Registry: Found '' in 'CLSID\{71A27034-C7D8-11D2-BEF8-525400DFB47A}' Internet URL Shortcuts Files and Directories Files and Directories: Found 'iun6002.exe' in 'C:\WINDOWS' Files and Directories: Found 'SVKP.sys' in 'C:\WINDOWS\system32' Finished Scanning [SPYSUBTRACT] Unable to view log file at this time. [SPYSUBTRACT] Error=2. Error#: 0x1ba Kann ich denn die Sachen, die mir dieses Programm anzeigt ohne weiteres löschen oder sollte ich da auch schauen, was evtl. zu unrecht als suspect einklassifiziert wurde??? |
|
|
|
|
|
|
12.05.2006, 03:59
Ehrenmitglied
Beiträge: 29434 |
#18
1.
#neue Startseite gehe zur Systemsteuerung --> Internetoptionen --> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen --> Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt --> auf Übernehmen und abschließend auf OK klicken und stelle eine neue Startseite ein 2. loesche alles, was in der Quarantaene ist...dann scanne noch mal, dann schauen wir, ob es moeglicherweise noch was in der Registry manuell zu loeschen gibt, z.B: 'S-1-5-21-639320454-168427477-2842895381-1006\Software\SearchToolbar\Popups S-1-5-21-639320454-168427477-2842895381-1006\Software\Softwrap __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
13.05.2006, 16:41
Member
Themenstarter Beiträge: 23 |
#19
Also ne neue Startseite hab ich angelegt (hab aber sowieso ne leere seite als startseite).
Und wo find ich bei dem Programm ne Quarantäne?? Ich hab zwar bei meinem Virenscanner Kaspersky ne Quarantäne, aber die ist leer. Wo find ichn die von Trend Micro??? Die zwei manuellen hab ich auch noch nicht gelöscht, weil ich nicht so genau weiß wie man registry-Einträge löscht!!! |
|
|
|
|
|
|
13.05.2006, 18:45
Ehrenmitglied
Beiträge: 29434 |
#20
start - Ausfuehren - regedit
bearbeiten - suchen Softwrap SearchToolbar loesche alles, was du findest. ------------------------------------------------------ ich weiss noch nicht, wie der Onlinescan von TrendMicro funktioniert (ist neu im Programm)  Aber ich hoffe doch mal, dass es loescht ... oder zeigt es nur an? wenn du ein zweites Mal scannen wuerdest...wissen wir es __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
14.05.2006, 10:16
Member
Themenstarter Beiträge: 23 |
#21
Im Übrigen hab ich festgestellt, das man die gefundenen Dinge manuel löschen muß. Die werden nicht automatisch gelöscht!!!
Ich hab jetzt die gesamten Ordner "Softwrap" und "SearchToolbar" in der Reg gelöscht!!! Und hier ist noch mal der neue Scan nachdem ich die Dinge gelöscht habe: --------------------------------- Anti-Spyware session started --------------------------------- Machine=PRIVAT Time=Sun May 14 09:58:09 2006 Product Version=3, 0, 1, 23 OS Version=Microsoft Windows XP Home Edition Service Pack 1 (Build 2600) Started Scanning Programs in Memory Finished Scanning Started Scanning Internet Cookies Internet Cookies: Found 'adopt.hbmediapro.com' in 'Internet Explorer Cache' Internet Cookies: Found 'as1.falkag.de' in 'Internet Explorer Cache' CoolWebSearch Variants (CWShredder) Programs in Memory Windows Registry Windows Registry: Found '{08BEC6AA-49FC-4379-3587-4B21E286C19E}' in 'S-1-5-21-639320454-168427477-2842895381-1006\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser' Windows Registry: Found '{08BEC6AA-49FC-4379-3587-4B21E286C19E}' in 'S-1-5-21-639320454-168427477-2842895381-1006\SOFTWARE\Microsoft\Internet Explorer\Toolbar\ShellBrowser' Windows Registry: Found '' in 'Interface\{B1E68D42-02C4-465B-8368-5ED9B732E22D}' Windows Registry: Found '' in 'SOFTWARE\Classes\Interface\{B1E68D42-02C4-465B-8368-5ED9B732E22D}' Windows Registry: Found '' in 'Interface\{9D573D0E-663C-435F-BF31-2C4497373C41}' Windows Registry: Found '' in 'SOFTWARE\Classes\Interface\{9D573D0E-663C-435F-BF31-2C4497373C41}' Windows Registry: Found '' in 'TypeLib\{110FA82F-DB6C-3C24-8929-60961D10C56E}' Windows Registry: Found '' in 'SOFTWARE\Classes\TypeLib\{110FA82F-DB6C-3C24-8929-60961D10C56E}' Windows Registry: Found '' in 'SOFTWARE\Microsoft\Windows\CurrentVersion\ruins' Windows Registry: Found '' in 'CLSID\{3F2BBC05-40DF-11D2-9455-00104BC936FF}' Windows Registry: Found '' in 'SYSTEM\CurrentControlSet\Services\SVKP' Windows Registry: Found 'C:\WINDOWS\Downloaded Program Files\MediaAccX.dll' in 'SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs' Windows Registry: Found '' in 'SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/MediaAccX.dll' Windows Registry: Found '' in 'CLSID\{71A27034-C7D8-11D2-BEF8-525400DFB47A}' Internet URL Shortcuts Files and Directories Files and Directories: Found 'iun6002.exe' in 'C:\WINDOWS' Files and Directories: Found 'SVKP.sys' in 'C:\WINDOWS\system32' Finished Scanning Sagst du mir, welche ich in der Registry löschen soll / kann?? |
|
|
|
|
|
|
14.05.2006, 12:54
Ehrenmitglied
Beiträge: 29434 |
#22
1.
Download FixWareout http://downloads.subratam.org/Fixwareout.exe Fixwareout.exe --> next --> Install --> Run fixit --> Finish / der PC wird neustarten --> C:\fixwareout\report.txt 2. in der Registry loeschen {08BEC6AA-49FC-4379-3587-4B21E286C19E} {B1E68D42-02C4-465B-8368-5ED9B732E22D} {9D573D0E-663C-435F-BF31-2C4497373C41} {110FA82F-DB6C-3C24-8929-60961D10C56E} {71A27034-C7D8-11D2-BEF8-525400DFB47A} SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/MediaAccX.dll ----------- SVKP.sys' in 'C:\WINDOWS\system32 kannst du meiner Meinung nach vernachlaessigen. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
14.05.2006, 21:18
Member
Themenstarter Beiträge: 23 |
#23
So, ich hab jetzt versucht die Einträge zu löschen.
Die ersten vier, die du mir notiert hast, die hab ich weder in der Registry, noch im erneuten Durchlauf von Trend Micro gefunden. Den fünften hab ich erst bei Trend Micro gefunden und gelöscht. Den Eintrag MediaAccX.dll hab ich auch in der Registry gelöscht. Nach dem ich Fixwareout durchlaufen lies verschwand auch die Fehlermeldung bei Mozilla. Was hat das zu bedeuten?? Kannst du mir nachdem wir meinen Rechner komplett desinfiziert haben einige Programme empfehlen, mit denen ich mich vor solchen Angriffen schützen kann, die evtl. sogar zusammen mit meinem Virenscanner Kaspersky laufen?? Hier der Report von Fixwareout: Fixwareout ver 1.003 Last edited 2/15/2006 Post this report in the forums please Reg Entries that were deleted HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\xedocne HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\repiwoh HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\23plhps HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\mgcppp HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\tesvaf HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\32refaselif HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\pwgmd HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\xedocne HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\gib_ogol HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\repiwoh ... Random Runs removed from HKLM REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "dmgwp.exe"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS] ... PLEASE NOTE THAT ALL FILES FOUND BY THIS METHOD ARE NOT BAD FILES, There WILL be LEGIT FILES LISTED. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE. »»»»» Search by size and names... * csr.exe C:\WINDOWS\System32\CSQKF.EXE »»»»» Misc files »»»»» Checking for older varients covered by the Rem3 tool |
|
|
|
|
|
|
14.05.2006, 23:09
Ehrenmitglied
Beiträge: 29434 |
#24
Marcus-Halle
nun poste bitte das neue Log vom HijackThis + Winpfind http://virus-protect.org/winpfind.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
15.05.2006, 12:54
Member
Themenstarter Beiträge: 23 |
#25
Hier das Log von Hijack This:
Logfile of HijackThis v1.99.1 Scan saved at 12:49:44, on 15.05.2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\ewido anti-malware\ewidoctrl.exe C:\Programme\HP\HP Software Update\HPWuSchd2.exe C:\CloneCD\CloneCDTray.exe C:\ATI-CPanel\atiptaxx.exe C:\WINDOWS\System32\svchost.exe C:\AnyDVD\AnyDVD.exe C:\ASHAMP~1\PopUpKiller.exe C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe C:\Programme\HP\Digital Imaging\bin\hpqgalry.exe C:\Programme\Trend Micro\Tmas\Tmas.exe C:\WINDOWS\System32\wuauclt.exe C:\WINDOWS\System32\wbem\wmiapsrv.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Dokumente und Einstellungen\Fam. Grütze\Desktop\PC-Rettung\WinPFind\winpfind.exe C:\Dokumente und Einstellungen\Fam. Grütze\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\ICQToolbar\toolbaru.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: IE PopUp-Killer ; Neikeisoft - {49E0E0F0-5C30-11D4-945D-000000000003} - C:\ASHAMP~1\PopUp.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\ICQToolbar\toolbaru.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [KAVPersonal50] "C:\Kaspersky Anti-Virus Personal\kav.exe" /minimize O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd2.exe" O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [CloneCDTray] "C:\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [AnyDVD] C:\AnyDVD\AnyDVD.exe O4 - HKCU\..\Run: [Ashampoo PopUpBlocker] C:\ASHAMP~1\PopUpKiller.exe O4 - Startup: Office-Start.lnk = C:\Microsoft Office\Office\OSA.EXE O4 - Startup: WISO Bewerbung-Reminder.lnk = C:\WISO Bewerbung 4.0\KCReminder.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Trend Micro Anti-Spyware.lnk = C:\Programme\Trend Micro\Tmas\Tmas.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1136540704781 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1136540692015 O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.de/scan/Msie/bitdefender.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {BBCACFA8-B901-451E-A606-0FE678814967} (control to view directory & upload images) - http://www.uboot.com/h/int/applet/photo_activex/PhotoUploader.CAB O17 - HKLM\System\CCS\Services\Tcpip\..\{21227494-A4AC-44ED-9D6B-8B5A3E66E1E8}: NameServer = 195.50.140.252 195.50.140.114 O17 - HKLM\System\CS1\Services\Tcpip\..\{21227494-A4AC-44ED-9D6B-8B5A3E66E1E8}: NameServer = 195.50.140.252 195.50.140.114 O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe O23 - Service: kavsvc - Kaspersky Lab - C:\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: License Management Service ESD - Unknown owner - C:\Programme\Gemeinsame Dateien\element5 Shared\Service\Licence Manager ESD.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe Und hier das Ergebnis von Winpfind: »»»»»»»»»»»»»»»»» Windows OS and Versions »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Product Name: Microsoft Windows XP Current Build: Service Pack 1 Current Build Number: 2600 Internet Explorer Version: 6.0.2800.1106 »»»»»»»»»»»»»»»»» Checking Selected Standard Folders »»»»»»»»»»»»»»»»»»»» Checking %SystemDrive% folder... KavSvc 06.05.2006 20:03:28 99876 C:\system32.txt Checking %ProgramFilesDir% folder... Checking %WinDir% folder... Checking %System% folder... aspack 26.05.2005 16:34:52 2297552 C:\WINDOWS\SYSTEM32\d3dx9_26.dll PEC2 29.08.2002 14:00:00 41118 C:\WINDOWS\SYSTEM32\dfrg.msc PEC2 30.10.2000 20:53:22 424436 C:\WINDOWS\SYSTEM32\Hwnd.ILX KavSvc 07.10.2005 00:55:08 244 C:\WINDOWS\SYSTEM32\kavsvc.exception.log PTech 14.02.2006 09:20:14 550120 C:\WINDOWS\SYSTEM32\LegitCheckControl.dll PECompact2 08.12.2005 17:25:42 2723680 C:\WINDOWS\SYSTEM32\MRT.exe aspack 08.12.2005 17:25:42 2723680 C:\WINDOWS\SYSTEM32\MRT.exe Umonitor 29.08.2002 14:00:00 660480 C:\WINDOWS\SYSTEM32\rasdlg.dll winsync 29.08.2002 14:00:00 1309184 C:\WINDOWS\SYSTEM32\wbdbase.deu Checking %System%\Drivers folder and sub-folders... Items found in C:\WINDOWS\SYSTEM32\drivers\etc\hosts Checking the Windows folder and sub-folders for system and hidden files within the last 60 days... 15.05.2006 12:45:38 S 2048 C:\WINDOWS\bootstat.dat 26.04.2006 16:20:52 H 0 C:\WINDOWS\LastGood\INF\Iesetup.inf 26.04.2006 16:20:52 H 0 C:\WINDOWS\LastGood\INF\Iesetup.PNF 15.05.2006 12:46:06 H 1024 C:\WINDOWS\system32\config\default.LOG 15.05.2006 12:45:40 H 1024 C:\WINDOWS\system32\config\SAM.LOG 15.05.2006 12:47:30 H 1024 C:\WINDOWS\system32\config\SECURITY.LOG 15.05.2006 12:52:02 H 1024 C:\WINDOWS\system32\config\software.LOG 15.05.2006 12:50:44 H 1024 C:\WINDOWS\system32\config\system.LOG 15.05.2006 12:45:40 H 6 C:\WINDOWS\Tasks\SA.DAT 27.04.2006 00:15:38 HS 113 C:\WINDOWS\Temp\Verlauf\History.IE5\desktop.ini Checking for CPL files... Microsoft Corporation 29.08.2002 14:00:00 583680 C:\WINDOWS\SYSTEM32\appwiz.cpl Microsoft Corporation 29.08.2002 14:00:00 132096 C:\WINDOWS\SYSTEM32\desk.cpl Microsoft Corporation 29.08.2002 14:00:00 152064 C:\WINDOWS\SYSTEM32\hdwwiz.cpl Microsoft Corporation 29.08.2002 14:00:00 293376 C:\WINDOWS\SYSTEM32\inetcpl.cpl Microsoft Corporation 29.08.2002 14:00:00 125440 C:\WINDOWS\SYSTEM32\intl.cpl Microsoft Corporation 29.08.2002 14:00:00 66560 C:\WINDOWS\SYSTEM32\joy.cpl Microsoft Corporation 29.08.2002 14:00:00 189440 C:\WINDOWS\SYSTEM32\main.cpl Microsoft Corporation 29.08.2002 14:00:00 566272 C:\WINDOWS\SYSTEM32\mmsys.cpl Microsoft Corporation 29.08.2002 14:00:00 35840 C:\WINDOWS\SYSTEM32\ncpa.cpl Microsoft Corporation 29.08.2002 14:00:00 259072 C:\WINDOWS\SYSTEM32\nusrmgr.cpl Microsoft Corporation 20.02.2003 18:39:50 32768 C:\WINDOWS\SYSTEM32\odbccp32.cpl Microsoft Corporation 29.08.2002 14:00:00 111616 C:\WINDOWS\SYSTEM32\powercfg.cpl Microsoft Corporation 29.08.2002 14:00:00 272896 C:\WINDOWS\SYSTEM32\sysdm.cpl Microsoft Corporation 29.08.2002 14:00:00 28160 C:\WINDOWS\SYSTEM32\telephon.cpl Microsoft Corporation 29.08.2002 14:00:00 90112 C:\WINDOWS\SYSTEM32\timedate.cpl Microsoft Corporation 26.05.2005 05:16:22 174872 C:\WINDOWS\SYSTEM32\wuaucpl.cpl Microsoft Corporation 29.08.2002 14:00:00 68096 C:\WINDOWS\SYSTEM32\dllcache\access.cpl Microsoft Corporation 29.08.2002 14:00:00 583680 C:\WINDOWS\SYSTEM32\dllcache\appwiz.cpl Microsoft Corporation 29.08.2002 14:00:00 132096 C:\WINDOWS\SYSTEM32\dllcache\desk.cpl Microsoft Corporation 29.08.2002 14:00:00 152064 C:\WINDOWS\SYSTEM32\dllcache\hdwwiz.cpl Microsoft Corporation 29.08.2002 14:00:00 293376 C:\WINDOWS\SYSTEM32\dllcache\inetcpl.cpl Microsoft Corporation 29.08.2002 14:00:00 125440 C:\WINDOWS\SYSTEM32\dllcache\intl.cpl Microsoft Corporation 29.08.2002 14:00:00 66560 C:\WINDOWS\SYSTEM32\dllcache\joy.cpl Microsoft Corporation 29.08.2002 14:00:00 189440 C:\WINDOWS\SYSTEM32\dllcache\main.cpl Microsoft Corporation 29.08.2002 14:00:00 566272 C:\WINDOWS\SYSTEM32\dllcache\mmsys.cpl Microsoft Corporation 29.08.2002 14:00:00 35840 C:\WINDOWS\SYSTEM32\dllcache\ncpa.cpl Microsoft Corporation 29.08.2002 14:00:00 259072 C:\WINDOWS\SYSTEM32\dllcache\nusrmgr.cpl Microsoft Corporation 29.08.2002 14:00:00 36864 C:\WINDOWS\SYSTEM32\dllcache\odbccp32.cpl Microsoft Corporation 29.08.2002 14:00:00 111616 C:\WINDOWS\SYSTEM32\dllcache\powercfg.cpl Microsoft Corporation 29.08.2002 14:00:00 151552 C:\WINDOWS\SYSTEM32\dllcache\sapi.cpl Microsoft Corporation 29.08.2002 14:00:00 272896 C:\WINDOWS\SYSTEM32\dllcache\sysdm.cpl Microsoft Corporation 29.08.2002 14:00:00 28160 C:\WINDOWS\SYSTEM32\dllcache\telephon.cpl Microsoft Corporation 29.08.2002 14:00:00 90112 C:\WINDOWS\SYSTEM32\dllcache\timedate.cpl »»»»»»»»»»»»»»»»» Checking Selected Startup Folders »»»»»»»»»»»»»»»»»»»»» Checking files in %ALLUSERSPROFILE%\Startup folder... 02.06.2004 09:26:52 HS 84 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini 01.03.2005 22:00:32 1797 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk 01.03.2005 22:02:44 787 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Image Zone Schnellstart.lnk 25.06.2004 09:02:42 1718 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk 11.05.2006 20:57:58 761 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Trend Micro Anti-Spyware.lnk Checking files in %ALLUSERSPROFILE%\Application Data folder... 02.06.2004 10:23:54 HS 62 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini 01.03.2005 22:07:20 1194 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log Checking files in %USERPROFILE%\Startup folder... 02.06.2004 09:26:52 HS 84 C:\Dokumente und Einstellungen\Fam. Grütze\Startmenü\Programme\Autostart\desktop.ini 25.06.2004 08:58:46 613 C:\Dokumente und Einstellungen\Fam. Grütze\Startmenü\Programme\Autostart\Office-Start.lnk 30.12.2005 15:11:16 1793 C:\Dokumente und Einstellungen\Fam. Grütze\Startmenü\Programme\Autostart\WISO Bewerbung-Reminder.lnk Checking files in %USERPROFILE%\Application Data folder... 02.06.2004 10:23:54 HS 62 C:\Dokumente und Einstellungen\Fam. Grütze\Anwendungsdaten\desktop.ini »»»»»»»»»»»»»»»»» Checking Selected Registry Keys »»»»»»»»»»»»»»»»»»»»»»» [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform] SV1 = [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved] [HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers] HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\ewido {57BD36D7-CE32-4600-9B1C-1A0C47EFC02E} = C:\Programme\ewido anti-malware\context.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Kaspersky Anti-Virus {dd230880-495a-11d1-b064-008048ec2fc5} = C:\Kaspersky Anti-Virus Personal\shellex.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Offline Files {750fdf0e-2a26-11d1-a3ea-080036587f03} = %SystemRoot%\System32\cscui.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With {09799AFB-AD67-11d1-ABCD-00C04FC30936} = %SystemRoot%\system32\SHELL32.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With EncryptionMenu {A470F8CF-A1E8-4f65-8335-227475AA5C46} = %SystemRoot%\system32\SHELL32.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\WinRAR {B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\WinRAR\rarext.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8} Start Menu Pin = %SystemRoot%\system32\SHELL32.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers] HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\Kaspersky Anti-Virus {dd230880-495a-11d1-b064-008048ec2fc5} = C:\Kaspersky Anti-Virus Personal\shellex.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\WinRAR {B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\WinRAR\rarext.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers] HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\EncryptionMenu {A470F8CF-A1E8-4f65-8335-227475AA5C46} = %SystemRoot%\system32\SHELL32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\ewido {57BD36D7-CE32-4600-9B1C-1A0C47EFC02E} = C:\Programme\ewido anti-malware\context.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\ICQLiteMenu {73B24247-042E-4EF5-ADC2-42F62E6FD654} = HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Offline Files {750fdf0e-2a26-11d1-a3ea-080036587f03} = %SystemRoot%\System32\cscui.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Sharing {f81e9010-6ea4-11ce-a7ff-00aa003ca9f6} = ntshrui.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\WinRAR {B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\WinRAR\rarext.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers] HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{0D2E74C4-3C34-11d2-A27E-00C04FC30871} = %SystemRoot%\system32\SHELL32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{24F14F01-7B1C-11d1-838f-0000F80461CF} = %SystemRoot%\system32\SHELL32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{24F14F02-7B1C-11d1-838f-0000F80461CF} = %SystemRoot%\system32\SHELL32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{66742402-F9B9-11D1-A202-0000F81FEDEE} = %SystemRoot%\system32\SHELL32.dll [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects] HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} AcroIEHlprObj Class = C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{49E0E0F0-5C30-11D4-945D-000000000003} IE PopUp-Killer ; Neikeisoft = C:\ASHAMP~1\PopUp.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{4D5C8C25-D075-11d0-B416-00C04FB90376} &Tipps und Tricks = %SystemRoot%\System32\shdocvw.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ToolBar] {855F3B16-6D32-4fe6-8A56-BBB695989046} = ICQ Toolbar : C:\ICQToolbar\toolbaru.dll {8E718888-423F-11D2-876E-00A0C9082467} = &Radio : C:\WINDOWS\System32\msdxm.ocx [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{92780B25-18CC-41C8-B9BE-3C9C571A8263} ButtonText = Recherchieren : [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{32683183-48a0-441b-a342-7c2a440a9478} Media Band = %SystemRoot%\System32\browseui.dll [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser {01E04581-4EEE-11D0-BFE9-00AA005B4383} = &Adresse : %SystemRoot%\System32\browseui.dll HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser {01E04581-4EEE-11D0-BFE9-00AA005B4383} = &Adresse : %SystemRoot%\System32\browseui.dll {0E5CBF21-D15F-11D0-8301-00AA005B4383} = &Links : %SystemRoot%\system32\SHELL32.dll {855F3B16-6D32-4FE6-8A56-BBB695989046} = ICQ Toolbar : C:\ICQToolbar\toolbaru.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] Wizard NeroFilterCheck C:\WINDOWS\system32\NeroCheck.exe KAVPersonal50 "C:\Kaspersky Anti-Virus Personal\kav.exe" /minimize HP Software Update "C:\Programme\HP\HP Software Update\HPWuSchd2.exe" HP Component Manager "C:\Programme\HP\hpcoretech\hpcmpmgr.exe" FirstSteps CloneCDTray "C:\CloneCD\CloneCDTray.exe" /s ATIPTA C:\ATI-CPanel\atiptaxx.exe ATIModeChange Ati2mdxx.exe AnyDVD C:\AnyDVD\AnyDVD.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents] IMAIL Installed = 1 MAPI Installed = 1 MSFS Installed = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] Ashampoo PopUpBlocker C:\ASHAMP~1\PopUpKiller.exe [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\run] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\services HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ICQ Lite key SOFTWARE\Microsoft\Windows\CurrentVersion\Run item ICQLite hkey HKLM command C:\ICQ\ICQLite.exe -minimize inimapping 0 key SOFTWARE\Microsoft\Windows\CurrentVersion\Run item ICQLite hkey HKLM command C:\ICQ\ICQLite.exe -minimize inimapping 0 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\QuickTime Task key SOFTWARE\Microsoft\Windows\CurrentVersion\Run item qttask hkey HKLM command "C:\Programme\QuickTime\qttask.exe" -atboottime inimapping 0 key SOFTWARE\Microsoft\Windows\CurrentVersion\Run item qttask hkey HKLM command "C:\Programme\QuickTime\qttask.exe" -atboottime inimapping 0 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\state system.ini 0 win.ini 0 bootini 0 services 0 startup 2 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ext HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ext\CLSID {17492023-C23A-453E-A040-C7C580BBF700} 1 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum {BDEADF00-C265-11D0-BCED-00A0C90AB50F} = C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL {6DFD7C5C-2451-11d3-A299-00C04F8EF6AF} = {0DF44EAA-FF21-4412-828E-260A8728E7F1} = HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system dontdisplaylastusername 0 legalnoticecaption legalnoticetext shutdownwithoutlogon 1 undockwithoutlogon 1 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies] HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer NoDriveTypeAutoRun 145 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] PostBootReminder {7849596a-48ea-486e-8937-a2a3009f31a9} = %SystemRoot%\system32\SHELL32.dll CDBurn {fbeb8a05-beee-4442-804e-409d6c4515e9} = %SystemRoot%\system32\SHELL32.dll WebCheck {E6FB5E20-DE35-11CF-9C87-00AA005127ED} = %SystemRoot%\System32\webcheck.dll SysTray {35CEC8A3-2BE6-11D2-8773-92E220524153} = C:\WINDOWS\System32\stobject.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] UserInit = C:\WINDOWS\system32\userinit.exe, Shell = Explorer.exe System = HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain = crypt32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet = cryptnet.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll = cscdll.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp = wlnotify.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule = wlnotify.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy = sclgntfy.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn = WlNotify.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv = wlnotify.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon = wlnotify.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Your Image File Name Here without a path Debugger = ntsd -d [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] AppInit_DLLs »»»»»»»»»»»»»»»»»»»»»»»» Scan Complete »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» WinPFind v1.4.1 - Log file written to "WinPFind.Txt" in the WinPFind folder. Scan completed on 15.05.2006 12:54:07 |
|
|
|
|
|
|
15.05.2006, 13:27
Ehrenmitglied
Beiträge: 29434 |
#26
virustotal
Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten http://www.virustotal.com/flash/index_en.html C:\WINDOWS\SYSTEM32\Hwnd.ILX berichte............ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
15.05.2006, 15:07
Member
Themenstarter Beiträge: 23 |
#27
Complete scanning result of "Hwnd.ILX", received in VirusTotal at 05.15.2006, 14:56:17 (CET).
Antivirus Version Update Result AntiVir 6.34.1.27 05.15.2006 no virus found Avast 4.6.695.0 05.15.2006 no virus found AVG 386 05.14.2006 no virus found BitDefender 7.2 05.15.2006 no virus found CAT-QuickHeal 8.00 05.15.2006 no virus found ClamAV devel-20060426 05.15.2006 no virus found DrWeb 4.33 05.15.2006 no virus found eTrust-InoculateIT 23.72.8 05.14.2006 no virus found eTrust-Vet 12.4.2209 05.15.2006 no virus found Ewido 3.5 05.15.2006 no virus found Fortinet 2.76.0.0 05.15.2006 no virus found F-Prot 3.16c 05.12.2006 no virus found Kaspersky 4.0.2.24 05.15.2006 no virus found McAfee 4761 05.12.2006 no virus found Microsoft 1.1372 05.13.2006 no virus found NOD32v2 1.1538 05.15.2006 no virus found Norman 5.90.17 05.15.2006 no virus found Panda 9.0.0.4 05.14.2006 no virus found Sophos 4.05.0 05.15.2006 no virus found Symantec 8.0 05.15.2006 no virus found TheHacker 5.9.7.143 05.15.2006 no virus found UNA 1.83 05.12.2006 no virus found VBA32 3.11.0 05.15.2006 no virus found Aditional Information File size: 424436 bytes MD5: 19b53204c0d7214700fba961129e6080 SHA1: 3ff351e2a0d57b22900455b7056c56f59701eb92 Nix gefunden bei dieser Datei, oder?! |
|
|
|
|
|
|
15.05.2006, 15:32
Ehrenmitglied
Beiträge: 29434 |
||
|
|
|
|
|
15.05.2006, 18:13
Member
Themenstarter Beiträge: 23 |
#29
Logfile of HijackThis v1.99.1
Scan saved at 18:12:35, on 15.05.2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\ewido anti-malware\ewidoctrl.exe C:\Programme\HP\HP Software Update\HPWuSchd2.exe C:\CloneCD\CloneCDTray.exe C:\ATI-CPanel\atiptaxx.exe C:\WINDOWS\System32\svchost.exe C:\AnyDVD\AnyDVD.exe C:\ASHAMP~1\PopUpKiller.exe C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe C:\Programme\HP\Digital Imaging\bin\hpqgalry.exe C:\Programme\Trend Micro\Tmas\Tmas.exe C:\WINDOWS\System32\wbem\wmiapsrv.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Dokumente und Einstellungen\Fam. Grütze\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\ICQToolbar\toolbaru.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: IE PopUp-Killer ; Neikeisoft - {49E0E0F0-5C30-11D4-945D-000000000003} - C:\ASHAMP~1\PopUp.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\ICQToolbar\toolbaru.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [KAVPersonal50] "C:\Kaspersky Anti-Virus Personal\kav.exe" /minimize O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd2.exe" O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [CloneCDTray] "C:\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [AnyDVD] C:\AnyDVD\AnyDVD.exe O4 - HKCU\..\Run: [Ashampoo PopUpBlocker] C:\ASHAMP~1\PopUpKiller.exe O4 - Startup: Office-Start.lnk = C:\Microsoft Office\Office\OSA.EXE O4 - Startup: WISO Bewerbung-Reminder.lnk = C:\WISO Bewerbung 4.0\KCReminder.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Trend Micro Anti-Spyware.lnk = C:\Programme\Trend Micro\Tmas\Tmas.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1136540704781 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1136540692015 O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.de/scan/Msie/bitdefender.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {BBCACFA8-B901-451E-A606-0FE678814967} (control to view directory & upload images) - http://www.uboot.com/h/int/applet/photo_activex/PhotoUploader.CAB O17 - HKLM\System\CCS\Services\Tcpip\..\{21227494-A4AC-44ED-9D6B-8B5A3E66E1E8}: NameServer = 195.50.140.252 195.50.140.114 O17 - HKLM\System\CS1\Services\Tcpip\..\{21227494-A4AC-44ED-9D6B-8B5A3E66E1E8}: NameServer = 195.50.140.252 195.50.140.114 O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe O23 - Service: kavsvc - Kaspersky Lab - C:\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: License Management Service ESD - Unknown owner - C:\Programme\Gemeinsame Dateien\element5 Shared\Service\Licence Manager ESD.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe |
|
|
|
|
|
|
16.05.2006, 00:22
Ehrenmitglied
Beiträge: 29434 |
#30
nun gut, es ist alles wieder in Ordnung.
vergiss nicht, die WindowsUpdates zu machen __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Zitat
PC neustarten**
deinstalliere: DownloadAccelerator (DAP)
**
Loesche:
C:\DAP
yaemu.exe
**
Trend Micro Anti-Spyware for the Web
http://virus-protect.org/onlinescan.html
scanne + berichte
__________
MfG Sabina
rund um die PC-Sicherheit