Mysteriöse Toolbar hat sich im Explorer einfach installiert |
||
---|---|---|
#0
| ||
06.05.2006, 12:25
Member
Beiträge: 23 |
||
|
||
06.05.2006, 17:28
Moderator
Beiträge: 6466 |
#2
Zitat Sagt mir bitte bitte was ich machen muß bzw. welche Log´s ich hier rein stellen soll.http://board.protecus.de/t23187.htm Achja...deinen alten Logs zufolge verwendest Du einen ungepatchten Browser/IE. Meine Empfehlung: http://www.mozilla-europe.org/de/products/firefox/ Damit bist Du bzgl. solcher Toolbars außen vor und kannst Dir -bei generell umsichtiger PC-Nutzung- all die Logfiles und Probleme sparen. __________ Durchsuchen --> Aussuchen --> Untersuchen |
|
|
||
06.05.2006, 20:06
Member
Themenstarter Beiträge: 23 |
#3
Hier das Log von HiJackthis:
Logfile of HijackThis v1.99.1 Scan saved at 19:58:22, on 06.05.2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\alg.exe C:\Programme\ewido anti-malware\ewidoctrl.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\wdfmgr.exe C:\Programme\HP\HP Software Update\HPWuSchd2.exe C:\DAP\DAP.EXE C:\CloneCD\CloneCDTray.exe C:\ATI-CPanel\atiptaxx.exe C:\AnyDVD\AnyDVD.exe C:\ASHAMP~1\PopUpKiller.exe C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe C:\Programme\HP\Digital Imaging\bin\hpqgalry.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\System32\dwwin.exe J:\PC-Rettung\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\ICQToolbar\toolbaru.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: IE PopUp-Killer ; Neikeisoft - {49E0E0F0-5C30-11D4-945D-000000000003} - C:\ASHAMP~1\PopUp.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\ICQToolbar\toolbaru.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [NAV_Update] C:\NAV_Update.exe O4 - HKLM\..\Run: [KAVPersonal50] "C:\Kaspersky Anti-Virus Personal\kav.exe" /minimize O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd2.exe" O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [DownloadAccelerator] C:\DAP\DAP.EXE /STARTUP O4 - HKLM\..\Run: [CloneCDTray] "C:\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [AnyDVD] C:\AnyDVD\AnyDVD.exe O4 - HKLM\..\Run: [yaemu.exe] C:\WINDOWS\System32\yaemu.exe O4 - HKCU\..\Run: [Ashampoo PopUpBlocker] C:\ASHAMP~1\PopUpKiller.exe O4 - Startup: Office-Start.lnk = C:\Microsoft Office\Office\OSA.EXE O4 - Startup: WISO Bewerbung-Reminder.lnk = C:\WISO Bewerbung 4.0\KCReminder.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: &Download with &DAP - C:\DAP\dapextie.htm O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Download &all with DAP - C:\DAP\dapextie2.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1136540704781 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1136540692015 O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.de/scan/Msie/bitdefender.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {BBCACFA8-B901-451E-A606-0FE678814967} (control to view directory & upload images) - http://www.uboot.com/h/int/applet/photo_activex/PhotoUploader.CAB O17 - HKLM\System\CCS\Services\Tcpip\..\{21227494-A4AC-44ED-9D6B-8B5A3E66E1E8}: NameServer = 195.50.140.252 195.50.140.114 O17 - HKLM\System\CCS\Services\Tcpip\..\{4F5B4B00-00D3-408D-A092-2091D9447BFE}: NameServer = 85.255.115.34,85.255.112.63 O17 - HKLM\System\CCS\Services\Tcpip\..\{53A29B76-1154-45AB-9B5D-7EB194E4A1EC}: NameServer = 85.255.115.34,85.255.112.63 O17 - HKLM\System\CCS\Services\Tcpip\..\{5906126D-35C1-44CD-A2EB-5159FF962824}: NameServer = 85.255.115.34,85.255.112.63 O17 - HKLM\System\CCS\Services\Tcpip\..\{A7E6C566-21FF-4371-AF1F-29810A49EF9C}: NameServer = 85.255.115.34,85.255.112.63 O17 - HKLM\System\CCS\Services\Tcpip\..\{E244105F-35D4-42FA-BBFD-60F4E8D2D84A}: NameServer = 85.255.115.34,85.255.112.63 O17 - HKLM\System\CS1\Services\Tcpip\..\{21227494-A4AC-44ED-9D6B-8B5A3E66E1E8}: NameServer = 195.50.140.252 195.50.140.114 O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe O23 - Service: kavsvc - Kaspersky Lab - C:\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: License Management Service ESD - Unknown owner - C:\Programme\Gemeinsame Dateien\element5 Shared\Service\Licence Manager ESD.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe Und hier alles von datfindbat: Datentr„ger in Laufwerk C: ist Programme Volumeseriennummer: E0E1-22F1 Verzeichnis von C:\WINDOWS\system32 06.05.2006 11:19 155.648 zndoj.dll 02.05.2006 18:01 0 asfiles.txt 02.05.2006 17:58 2.550 Uninstall.ico 02.05.2006 17:58 1.406 Help.ico 02.05.2006 17:58 30.590 pavas.ico 27.04.2006 21:47 1.158 wpa.dbl 26.04.2006 14:43 54.416 perfc009.dat 26.04.2006 14:43 396.342 perfh007.dat 26.04.2006 14:43 384.732 perfh009.dat 26.04.2006 14:43 909.386 PerfStringBackup.INI 26.04.2006 14:43 65.674 perfc007.dat 26.04.2006 14:38 57 mapisvc.inf 06.04.2006 10:54 73.728 asuninst.exe 03.04.2006 10:59 128 xposer.cfg 03.04.2006 10:59 128 asinst.cfg 27.02.2006 20:24 23.392 nscompat.tlb Verzeichnis von C:\DOKUME~1\FAM~1.GRT\LOKALE~1\Temp 06.05.2006 20:01 41.768 A001E.dmp 06.05.2006 20:01 0 WER24.tmp 06.05.2006 20:00 16.384 ~DFD53D.tmp 06.05.2006 20:00 60.959 hpodvd09.log 06.05.2006 19:52 40.208 1D155.dmp Verzeichnis von C:\WINDOWS 06.05.2006 19:50 0 0.log 06.05.2006 19:50 1.231.643 WindowsUpdate.log 06.05.2006 19:50 159 wiadebug.log 06.05.2006 19:50 50 wiaservc.log 06.05.2006 19:50 2.048 bootstat.dat 06.05.2006 12:27 32.638 SchedLgU.Txt 06.05.2006 12:14 224.586 setupact.log 06.05.2006 11:19 4.090 rdt.ini 05.05.2006 19:25 116 NeroDigital.ini 05.05.2006 19:06 59.215 wmsetup.log 02.05.2006 19:06 447 AvxOnline.log 02.05.2006 18:54 170.365 setupapi.log 02.05.2006 18:01 758 win.ini 27.04.2006 22:17 227 system.ini 27.04.2006 21:47 4.552 WGA.log 27.04.2006 21:46 734 avmcoins.log 27.04.2006 21:25 50.292 iis6.log 27.04.2006 21:25 123.838 comsetup.log 27.04.2006 21:25 76.215 ntdtcsetup.log 27.04.2006 21:25 143.074 tsoc.log 27.04.2006 21:25 1.917 imsins.log 27.04.2006 21:25 206.565 ocgen.log 27.04.2006 21:25 14.517 ocmsn.log 27.04.2006 21:25 17.689 msgsocm.log 27.04.2006 21:25 367.428 FaxSetup.log 27.04.2006 21:24 1.445 WINNT32.LOG 27.04.2006 21:24 555 UPGRADE.TXT 27.04.2006 15:07 1.189 Active Setup Log.txt 26.04.2006 16:50 179 wininit.ini 26.04.2006 16:34 0 nsreg.dat 26.04.2006 16:33 2.266 mozver.dat 26.04.2006 16:29 4.309 Active Setup Log.BAK 26.04.2006 16:17 635 ie7beta2_main.log 26.04.2006 14:43 4.566 imsins.BAK 17.04.2006 13:59 3.196 tm.ini 17.04.2006 13:58 124 tdf.dii 27.02.2006 20:24 452 wmsetup10.log Verzeichnis von C:\ 06.05.2006 20:04 0 sys.txt 06.05.2006 20:04 9.858 system.txt 06.05.2006 20:04 483 systemtemp.txt 06.05.2006 20:03 99.876 system32.txt 06.05.2006 19:50 535.326.720 hiberfil.sys 06.05.2006 19:50 805.306.368 pagefile.sys 27.04.2006 22:17 194 boot.ini 25.10.2005 16:57 196 INSTALL1.LOG Ich hoffe es ist was brauchbares bzw. unbrauchbares für meinen PC dabei. Wenn ich dieses Problem gelöst habe, dann nehm ich Mozilla. Bist jetzt der zweite, der mir diesen Tipp heute gab!!! Danke schon mal!! |
|
|
||
06.05.2006, 23:42
Ehrenmitglied
Beiträge: 29434 |
#4
Marcus-Halle
ich verstehe garnichts mehr...du bist schon wieder hier ? und mit dem Wareout? Ich denke, das beste ist, du formatierst und hast wieder ein sauberes System. die tcp-Verbindung geht in die Ukraine... wenn du dennoch reinigen willst, sag mir Becheid..morgen sehe ich es durch. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
07.05.2006, 10:18
Member
Themenstarter Beiträge: 23 |
#5
Ich will es versuchen mit dem reinigen. Sollte das erneut nichts bringen, nachdem ich auch mozilla installiert habe, dann wird mir wohl nix anderes übrig bleiben außer zu formatieren.
Also derzeit will ich erst mal säubern!!! |
|
|
||
07.05.2006, 10:45
Ehrenmitglied
Beiträge: 29434 |
#6
RootkitRevealer - poste das log bitte, dann beginnen wir
http://www.sysinternals.com/Utilities/RootkitRevealer.html + Silentrunner http://virus-protect.org/silentrunner.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
07.05.2006, 13:41
Member
Themenstarter Beiträge: 23 |
#7
RootkitRevealer:
Also hier war es nicht möglich einen Log zu speichern, weil ich nicht ins Save-Menü rein kam. Er hat sehr sehr viele Datein angezeigt mit dem Hinweis "Hidden Windows API" oder so Und eine Datei, die mit Windows nich so ganz konform war und das war ne HKCL-Datei oder so!! Silentrunner: Kann ich nicht laden, da die Seite, wo ich es laden soll dauernd abstürzt und nicht geladen werden kann!! Was kann ich noch machen?? |
|
|
||
07.05.2006, 16:47
Ehrenmitglied
Beiträge: 29434 |
#8
KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html Options: Delete on Reboot --> anhaken und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes" reinkopieren: ......... C:\WINDOWS\system32\zndoj.dll C:\WINDOWS\System32\yaemu.exe C:\NAV_Update.exe C:\WINDOWS\rdt.ini PC neustarten Download f-secure-Beta Trial http://www.f-secure.com/blacklight/ doppelklick: blbeta.exe nach dem Check klicke -- next nun findet man eine Log-Datei (txt) auf dem Desktop Winpfind http://virus-protect.org/winpfind.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
08.05.2006, 18:06
Member
Themenstarter Beiträge: 23 |
#9
Hier das Ergebnis von f-secure-Beta Trial:
05/08/06 17:58:25 [Info]: BlackLight Engine 1.0.36 initialized 05/08/06 17:58:25 [Info]: OS: 5.1 build 2600 (Service Pack 1) 05/08/06 17:58:26 [Note]: 7019 4 05/08/06 17:58:26 [Note]: 7005 0 05/08/06 17:58:31 [Note]: 7007 0 Und hier das gesamte (!) Ergebnis von Winpfind: »»»»»»»»»»»»»»»»» Windows OS and Versions »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Product Name: Microsoft Windows XP Current Build: Service Pack 1 Current Build Number: 2600 Internet Explorer Version: 6.0.2800.1106 »»»»»»»»»»»»»»»»» Checking Selected Standard Folders »»»»»»»»»»»»»»»»»»»» Checking %SystemDrive% folder... KavSvc 06.05.2006 20:03:28 99876 C:\system32.txt Checking %ProgramFilesDir% folder... Checking %WinDir% folder... Checking %System% folder... aspack 26.05.2005 16:34:52 2297552 C:\WINDOWS\SYSTEM32\d3dx9_26.dll PEC2 29.08.2002 14:00:00 41118 C:\WINDOWS\SYSTEM32\dfrg.msc PEC2 30.10.2000 20:53:22 424436 C:\WINDOWS\SYSTEM32\Hwnd.ILX KavSvc 07.10.2005 00:55:08 244 C:\WINDOWS\SYSTEM32\kavsvc.exception.log PTech 14.02.2006 09:20:14 550120 C:\WINDOWS\SYSTEM32\LegitCheckControl.dll PECompact2 08.12.2005 17:25:42 2723680 C:\WINDOWS\SYSTEM32\MRT.exe aspack 08.12.2005 17:25:42 2723680 C:\WINDOWS\SYSTEM32\MRT.exe Umonitor 29.08.2002 14:00:00 660480 C:\WINDOWS\SYSTEM32\rasdlg.dll winsync 29.08.2002 14:00:00 1309184 C:\WINDOWS\SYSTEM32\wbdbase.deu Checking %System%\Drivers folder and sub-folders... Items found in C:\WINDOWS\SYSTEM32\drivers\etc\hosts Checking the Windows folder and sub-folders for system and hidden files within the last 60 days... 08.05.2006 17:57:04 S 2048 C:\WINDOWS\bootstat.dat 26.04.2006 16:20:52 H 0 C:\WINDOWS\LastGood\INF\Iesetup.inf 26.04.2006 16:20:52 H 0 C:\WINDOWS\LastGood\INF\Iesetup.PNF 08.05.2006 17:58:04 H 1024 C:\WINDOWS\system32\config\default.LOG 08.05.2006 17:57:04 H 1024 C:\WINDOWS\system32\config\SAM.LOG 08.05.2006 17:58:04 H 1024 C:\WINDOWS\system32\config\SECURITY.LOG 08.05.2006 18:03:10 H 1024 C:\WINDOWS\system32\config\software.LOG 08.05.2006 17:58:40 H 1024 C:\WINDOWS\system32\config\system.LOG 08.05.2006 17:57:06 H 6 C:\WINDOWS\Tasks\SA.DAT 27.04.2006 00:15:38 HS 113 C:\WINDOWS\Temp\Verlauf\History.IE5\desktop.ini Checking for CPL files... Microsoft Corporation 29.08.2002 14:00:00 583680 C:\WINDOWS\SYSTEM32\appwiz.cpl Microsoft Corporation 29.08.2002 14:00:00 132096 C:\WINDOWS\SYSTEM32\desk.cpl Microsoft Corporation 29.08.2002 14:00:00 152064 C:\WINDOWS\SYSTEM32\hdwwiz.cpl Microsoft Corporation 29.08.2002 14:00:00 293376 C:\WINDOWS\SYSTEM32\inetcpl.cpl Microsoft Corporation 29.08.2002 14:00:00 125440 C:\WINDOWS\SYSTEM32\intl.cpl Microsoft Corporation 29.08.2002 14:00:00 66560 C:\WINDOWS\SYSTEM32\joy.cpl Microsoft Corporation 29.08.2002 14:00:00 189440 C:\WINDOWS\SYSTEM32\main.cpl Microsoft Corporation 29.08.2002 14:00:00 566272 C:\WINDOWS\SYSTEM32\mmsys.cpl Microsoft Corporation 29.08.2002 14:00:00 35840 C:\WINDOWS\SYSTEM32\ncpa.cpl Microsoft Corporation 29.08.2002 14:00:00 259072 C:\WINDOWS\SYSTEM32\nusrmgr.cpl Microsoft Corporation 20.02.2003 18:39:50 32768 C:\WINDOWS\SYSTEM32\odbccp32.cpl Microsoft Corporation 29.08.2002 14:00:00 111616 C:\WINDOWS\SYSTEM32\powercfg.cpl Microsoft Corporation 29.08.2002 14:00:00 272896 C:\WINDOWS\SYSTEM32\sysdm.cpl Microsoft Corporation 29.08.2002 14:00:00 28160 C:\WINDOWS\SYSTEM32\telephon.cpl Microsoft Corporation 29.08.2002 14:00:00 90112 C:\WINDOWS\SYSTEM32\timedate.cpl Microsoft Corporation 26.05.2005 05:16:22 174872 C:\WINDOWS\SYSTEM32\wuaucpl.cpl Microsoft Corporation 29.08.2002 14:00:00 68096 C:\WINDOWS\SYSTEM32\dllcache\access.cpl Microsoft Corporation 29.08.2002 14:00:00 583680 C:\WINDOWS\SYSTEM32\dllcache\appwiz.cpl Microsoft Corporation 29.08.2002 14:00:00 132096 C:\WINDOWS\SYSTEM32\dllcache\desk.cpl Microsoft Corporation 29.08.2002 14:00:00 152064 C:\WINDOWS\SYSTEM32\dllcache\hdwwiz.cpl Microsoft Corporation 29.08.2002 14:00:00 293376 C:\WINDOWS\SYSTEM32\dllcache\inetcpl.cpl Microsoft Corporation 29.08.2002 14:00:00 125440 C:\WINDOWS\SYSTEM32\dllcache\intl.cpl Microsoft Corporation 29.08.2002 14:00:00 66560 C:\WINDOWS\SYSTEM32\dllcache\joy.cpl Microsoft Corporation 29.08.2002 14:00:00 189440 C:\WINDOWS\SYSTEM32\dllcache\main.cpl Microsoft Corporation 29.08.2002 14:00:00 566272 C:\WINDOWS\SYSTEM32\dllcache\mmsys.cpl Microsoft Corporation 29.08.2002 14:00:00 35840 C:\WINDOWS\SYSTEM32\dllcache\ncpa.cpl Microsoft Corporation 29.08.2002 14:00:00 259072 C:\WINDOWS\SYSTEM32\dllcache\nusrmgr.cpl Microsoft Corporation 29.08.2002 14:00:00 36864 C:\WINDOWS\SYSTEM32\dllcache\odbccp32.cpl Microsoft Corporation 29.08.2002 14:00:00 111616 C:\WINDOWS\SYSTEM32\dllcache\powercfg.cpl Microsoft Corporation 29.08.2002 14:00:00 151552 C:\WINDOWS\SYSTEM32\dllcache\sapi.cpl Microsoft Corporation 29.08.2002 14:00:00 272896 C:\WINDOWS\SYSTEM32\dllcache\sysdm.cpl Microsoft Corporation 29.08.2002 14:00:00 28160 C:\WINDOWS\SYSTEM32\dllcache\telephon.cpl Microsoft Corporation 29.08.2002 14:00:00 90112 C:\WINDOWS\SYSTEM32\dllcache\timedate.cpl »»»»»»»»»»»»»»»»» Checking Selected Startup Folders »»»»»»»»»»»»»»»»»»»»» Checking files in %ALLUSERSPROFILE%\Startup folder... 02.06.2004 09:26:52 HS 84 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini 01.03.2005 22:00:32 1797 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk 01.03.2005 22:02:44 787 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Image Zone Schnellstart.lnk 25.06.2004 09:02:42 1718 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk Checking files in %ALLUSERSPROFILE%\Application Data folder... 02.06.2004 10:23:54 HS 62 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini 01.03.2005 22:07:20 1194 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log Checking files in %USERPROFILE%\Startup folder... 02.06.2004 09:26:52 HS 84 C:\Dokumente und Einstellungen\Fam. Grütze\Startmenü\Programme\Autostart\desktop.ini 25.06.2004 08:58:46 613 C:\Dokumente und Einstellungen\Fam. Grütze\Startmenü\Programme\Autostart\Office-Start.lnk 30.12.2005 15:11:16 1793 C:\Dokumente und Einstellungen\Fam. Grütze\Startmenü\Programme\Autostart\WISO Bewerbung-Reminder.lnk Checking files in %USERPROFILE%\Application Data folder... 02.06.2004 10:23:54 HS 62 C:\Dokumente und Einstellungen\Fam. Grütze\Anwendungsdaten\desktop.ini »»»»»»»»»»»»»»»»» Checking Selected Registry Keys »»»»»»»»»»»»»»»»»»»»»»» [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved] [HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers] HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\ewido {57BD36D7-CE32-4600-9B1C-1A0C47EFC02E} = C:\Programme\ewido anti-malware\context.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Kaspersky Anti-Virus {dd230880-495a-11d1-b064-008048ec2fc5} = C:\Kaspersky Anti-Virus Personal\shellex.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Offline Files {750fdf0e-2a26-11d1-a3ea-080036587f03} = %SystemRoot%\System32\cscui.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With {09799AFB-AD67-11d1-ABCD-00C04FC30936} = %SystemRoot%\system32\SHELL32.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With EncryptionMenu {A470F8CF-A1E8-4f65-8335-227475AA5C46} = %SystemRoot%\system32\SHELL32.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\WinRAR {B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\WinRAR\rarext.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8} Start Menu Pin = %SystemRoot%\system32\SHELL32.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers] HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\Kaspersky Anti-Virus {dd230880-495a-11d1-b064-008048ec2fc5} = C:\Kaspersky Anti-Virus Personal\shellex.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\WinRAR {B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\WinRAR\rarext.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers] HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\EncryptionMenu {A470F8CF-A1E8-4f65-8335-227475AA5C46} = %SystemRoot%\system32\SHELL32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\ewido {57BD36D7-CE32-4600-9B1C-1A0C47EFC02E} = C:\Programme\ewido anti-malware\context.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\ICQLiteMenu {73B24247-042E-4EF5-ADC2-42F62E6FD654} = HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Offline Files {750fdf0e-2a26-11d1-a3ea-080036587f03} = %SystemRoot%\System32\cscui.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Sharing {f81e9010-6ea4-11ce-a7ff-00aa003ca9f6} = ntshrui.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\WinRAR {B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\WinRAR\rarext.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers] HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{0D2E74C4-3C34-11d2-A27E-00C04FC30871} = %SystemRoot%\system32\SHELL32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{24F14F01-7B1C-11d1-838f-0000F80461CF} = %SystemRoot%\system32\SHELL32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{24F14F02-7B1C-11d1-838f-0000F80461CF} = %SystemRoot%\system32\SHELL32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{66742402-F9B9-11D1-A202-0000F81FEDEE} = %SystemRoot%\system32\SHELL32.dll [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects] HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} AcroIEHlprObj Class = C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{49E0E0F0-5C30-11D4-945D-000000000003} IE PopUp-Killer ; Neikeisoft = C:\ASHAMP~1\PopUp.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{4D5C8C25-D075-11d0-B416-00C04FB90376} &Tipps und Tricks = %SystemRoot%\System32\shdocvw.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ToolBar] {855F3B16-6D32-4fe6-8A56-BBB695989046} = ICQ Toolbar : C:\ICQToolbar\toolbaru.dll {8E718888-423F-11D2-876E-00A0C9082467} = &Radio : C:\WINDOWS\System32\msdxm.ocx [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{92780B25-18CC-41C8-B9BE-3C9C571A8263} ButtonText = Recherchieren : [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{32683183-48a0-441b-a342-7c2a440a9478} Media Band = %SystemRoot%\System32\browseui.dll [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser {01E04581-4EEE-11D0-BFE9-00AA005B4383} = &Adresse : %SystemRoot%\System32\browseui.dll {08BEC6AA-49FC-4379-3587-4B21E286C19E} = : HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser {01E04581-4EEE-11D0-BFE9-00AA005B4383} = &Adresse : %SystemRoot%\System32\browseui.dll {0E5CBF21-D15F-11D0-8301-00AA005B4383} = &Links : %SystemRoot%\system32\SHELL32.dll {855F3B16-6D32-4FE6-8A56-BBB695989046} = ICQ Toolbar : C:\ICQToolbar\toolbaru.dll {08BEC6AA-49FC-4379-3587-4B21E286C19E} = : [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] Wizard NeroFilterCheck C:\WINDOWS\system32\NeroCheck.exe NAV_Update C:\NAV_Update.exe KAVPersonal50 "C:\Kaspersky Anti-Virus Personal\kav.exe" /minimize HP Software Update "C:\Programme\HP\HP Software Update\HPWuSchd2.exe" HP Component Manager "C:\Programme\HP\hpcoretech\hpcmpmgr.exe" FirstSteps DownloadAccelerator C:\DAP\DAP.EXE /STARTUP CloneCDTray "C:\CloneCD\CloneCDTray.exe" /s ATIPTA C:\ATI-CPanel\atiptaxx.exe ATIModeChange Ati2mdxx.exe AnyDVD C:\AnyDVD\AnyDVD.exe yaemu.exe C:\WINDOWS\System32\yaemu.exe yaemu.exe C:\WINDOWS\System32\yaemu.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents] IMAIL Installed = 1 MAPI Installed = 1 MSFS Installed = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] Ashampoo PopUpBlocker C:\ASHAMP~1\PopUpKiller.exe [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\run] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\services HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ICQ Lite key SOFTWARE\Microsoft\Windows\CurrentVersion\Run item ICQLite hkey HKLM command C:\ICQ\ICQLite.exe -minimize inimapping 0 key SOFTWARE\Microsoft\Windows\CurrentVersion\Run item ICQLite hkey HKLM command C:\ICQ\ICQLite.exe -minimize inimapping 0 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\QuickTime Task key SOFTWARE\Microsoft\Windows\CurrentVersion\Run item qttask hkey HKLM command "C:\Programme\QuickTime\qttask.exe" -atboottime inimapping 0 key SOFTWARE\Microsoft\Windows\CurrentVersion\Run item qttask hkey HKLM command "C:\Programme\QuickTime\qttask.exe" -atboottime inimapping 0 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\state system.ini 0 win.ini 0 bootini 0 services 0 startup 2 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ext HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ext\CLSID {17492023-C23A-453E-A040-C7C580BBF700} 1 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum {BDEADF00-C265-11D0-BCED-00A0C90AB50F} = C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL {6DFD7C5C-2451-11d3-A299-00C04F8EF6AF} = {0DF44EAA-FF21-4412-828E-260A8728E7F1} = HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system dontdisplaylastusername 0 legalnoticecaption legalnoticetext shutdownwithoutlogon 1 undockwithoutlogon 1 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies] HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer NoDriveTypeAutoRun 145 NoBandCustomize 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] PostBootReminder {7849596a-48ea-486e-8937-a2a3009f31a9} = %SystemRoot%\system32\SHELL32.dll CDBurn {fbeb8a05-beee-4442-804e-409d6c4515e9} = %SystemRoot%\system32\SHELL32.dll WebCheck {E6FB5E20-DE35-11CF-9C87-00AA005127ED} = %SystemRoot%\System32\webcheck.dll SysTray {35CEC8A3-2BE6-11D2-8773-92E220524153} = C:\WINDOWS\System32\stobject.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] UserInit = C:\WINDOWS\system32\userinit.exe, Shell = Explorer.exe System = HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain = crypt32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet = cryptnet.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll = cscdll.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp = wlnotify.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule = wlnotify.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy = sclgntfy.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn = WlNotify.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv = wlnotify.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon = wlnotify.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Your Image File Name Here without a path Debugger = ntsd -d [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] AppInit_DLLs »»»»»»»»»»»»»»»»»»»»»»»» Scan Complete »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» WinPFind v1.4.1 - Log file written to "WinPFind.Txt" in the WinPFind folder. Scan completed on 08.05.2006 18:05:38 |
|
|
||
08.05.2006, 18:11
Ehrenmitglied
Beiträge: 29434 |
#10
ist der ewido noch gueltig ?
scanne mit ihm im abges.Modus + loesche: C:\WINDOWS\System32\yaemu.exe ich erstelle dann eine reg-Datei , aber erst wenn ich den scanreport habe. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
08.05.2006, 19:30
Member
Themenstarter Beiträge: 23 |
#11
Da hab ich ein Problem, denn ich hab ne USB-Tastatur und die funktioniert im DOS-Modus nicht, da sie da irgendwie noch keinen Strom bekommt oder so.
Ich könnt mich also dumm und dusselig drücken bei F8. Gibts da noch nen anderen Weg, den ich im normalen Modus machen könnte, da ich keine Tastatur / Maus mit PS2-Anschluss heran bekomme!!! |
|
|
||
08.05.2006, 23:56
Ehrenmitglied
Beiträge: 29434 |
#12
dann mache alles im Normalmodus, scanne also mit ewido, dann mit Kaspersky Online, wenn alles fertig ist..poste die jeweiligen scanreporte.
http://virus-protect.org/onlinescan.html (dann erstelle ich noch die reg-Datei) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
10.05.2006, 05:55
Member
Themenstarter Beiträge: 23 |
#13
So, hier das Ergebnis von ewido:
--------------------------------------------------------- ewido anti-malware - Scan Report --------------------------------------------------------- + Erstellt am: 21:57:12, 09.05.2006 + Report-Checksumme: 78586E67 + Scanergebnis: HKLM\SOFTWARE\Classes\ToolBand.ToolBandObj -> Adware.CoolWebSearch : Gesäubert mit Backup HKLM\SOFTWARE\Classes\ToolBand.ToolBandObj\CLSID -> Adware.CoolWebSearch : Gesäubert mit Backup HKLM\SOFTWARE\Classes\ToolBand.ToolBandObj\CurVer -> Adware.CoolWebSearch : Gesäubert mit Backup HKLM\SOFTWARE\Classes\ToolBand.ToolBandObj.1 -> Adware.CoolWebSearch : Gesäubert mit Backup [552] VM_00DB0000 -> Downloader.Agent.uj : Fehler beim Säubern [576] VM_01810000 -> Downloader.Agent.uj : Fehler beim Säubern [1224] VM_00FE0000 -> Downloader.Agent.uj : Fehler beim Säubern [228] VM_01080000 -> Downloader.Agent.uj : Fehler beim Säubern [248] VM_01240000 -> Downloader.Agent.uj : Fehler beim Säubern [268] VM_003B0000 -> Downloader.Agent.uj : Fehler beim Säubern [284] VM_010D0000 -> Downloader.Agent.uj : Fehler beim Säubern [308] VM_003A0000 -> Downloader.Agent.uj : Fehler beim Säubern [356] VM_01230000 -> Downloader.Agent.uj : Fehler beim Säubern [132] VM_00890000 -> Downloader.Agent.uj : Fehler beim Säubern [856] VM_00350000 -> Downloader.Agent.uj : Fehler beim Säubern [2948] VM_003D0000 -> Downloader.Agent.uj : Fehler beim Säubern [3012] VM_01080000 -> Downloader.Agent.uj : Fehler beim Säubern C:\!KillBox\zndoj.dll -> Adware.SBSoft : Gesäubert mit Backup C:\Dokumente und Einstellungen\Fam. Grütze\Cookies\fam. grütze@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Gesäubert mit Backup C:\Dokumente und Einstellungen\Fam. Grütze\Cookies\fam. grütze@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Gesäubert mit Backup C:\Dokumente und Einstellungen\Fam. Grütze\Cookies\fam. grütze@advertising[1].txt -> TrackingCookie.Advertising : Gesäubert mit Backup C:\Dokumente und Einstellungen\Fam. Grütze\Cookies\fam. grütze@as1.falkag[2].txt -> TrackingCookie.Falkag : Gesäubert mit Backup C:\Dokumente und Einstellungen\Fam. Grütze\Cookies\fam. grütze@atdmt[2].txt -> TrackingCookie.Atdmt : Gesäubert mit Backup C:\Dokumente und Einstellungen\Fam. Grütze\Cookies\fam. grütze@doubleclick[1].txt -> TrackingCookie.Doubleclick : Gesäubert mit Backup C:\Dokumente und Einstellungen\Fam. Grütze\Cookies\fam. grütze@ehg-idg.hitbox[1].txt -> TrackingCookie.Hitbox : Gesäubert mit Backup C:\Dokumente und Einstellungen\Fam. Grütze\Cookies\fam. grütze@hitbox[2].txt -> TrackingCookie.Hitbox : Gesäubert mit Backup C:\Dokumente und Einstellungen\Fam. Grütze\Cookies\fam. grütze@ivwbox[2].txt -> TrackingCookie.Ivwbox : Gesäubert mit Backup C:\Dokumente und Einstellungen\Fam. Grütze\Cookies\fam. grütze@php.sales.tfag[1].txt -> TrackingCookie.Tfag : Gesäubert mit Backup C:\Dokumente und Einstellungen\Fam. Grütze\Desktop\PC-Rettung\backups\backup-20060506-121038-888.dll -> Adware.SBSoft : Gesäubert mit Backup C:\System Volume Information\_restore{874FA3F2-2020-4846-AFD4-E17D1AC0424A}\RP10\A0063050.dll -> Adware.SBSoft : Gesäubert mit Backup C:\System Volume Information\_restore{874FA3F2-2020-4846-AFD4-E17D1AC0424A}\RP10\A0064469.dll -> Adware.SBSoft : Gesäubert mit Backup C:\System Volume Information\_restore{874FA3F2-2020-4846-AFD4-E17D1AC0424A}\RP10\A0064476.dll -> Adware.SBSoft : Gesäubert mit Backup C:\System Volume Information\_restore{874FA3F2-2020-4846-AFD4-E17D1AC0424A}\RP11\A0066019.dll -> Adware.SBSoft : Gesäubert mit Backup C:\System Volume Information\_restore{874FA3F2-2020-4846-AFD4-E17D1AC0424A}\RP11\A0066045.dll -> Adware.SBSoft : Gesäubert mit Backup C:\System Volume Information\_restore{874FA3F2-2020-4846-AFD4-E17D1AC0424A}\RP9\A0048440.dll -> Adware.SBSoft : Gesäubert mit Backup C:\System Volume Information\_restore{874FA3F2-2020-4846-AFD4-E17D1AC0424A}\RP9\A0048830.dll -> Adware.SBSoft : Gesäubert mit Backup C:\System Volume Information\_restore{874FA3F2-2020-4846-AFD4-E17D1AC0424A}\RP9\A0049235.dll -> Adware.SBSoft : Gesäubert mit Backup J:\System Volume Information\_restore{874FA3F2-2020-4846-AFD4-E17D1AC0424A}\RP10\A0063675.dll -> Adware.SBSoft : Gesäubert mit Backup J:\System Volume Information\_restore{874FA3F2-2020-4846-AFD4-E17D1AC0424A}\RP10\A0064441.dll -> Adware.SBSoft : Gesäubert mit Backup ::Report Ende Und hier das von Kaspersky Onlinescan: Kaspersky hat keine malware gefunden. "Report is empty" zegte er mir an. Sag mal soll ich C:\WINDOWS\System32\yaemu.exe noch immer löschen?? Wenn ja, soll ich es mit der KillBox tun?? |
|
|
||
10.05.2006, 09:42
Ehrenmitglied
Beiträge: 29434 |
#14
Marcus-Halle
1. Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. (dann wieder aktivieren) 2. Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. Zitat REGEDIT4Die Datei "fixme.reg" auf dem Desktop doppelklicken und der Registry beifuegen...dann den PC neustarten 3. poste das neue Log von HijackThis + Winpfind ------------------------- 4. Problem: Downloader.Agent.uj : Fehler beim Säubern [552] VM_00DB0000 -> Downloader.Agent.uj : Fehler beim Säubern .... findest du VM_00DB0000,VM_01230000 ..usw. auf dem System? Schau mal den Pfad, denn ewido gibt ihn nicht an.... __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
10.05.2006, 17:28
Member
Themenstarter Beiträge: 23 |
#15
So, ich hab jetzt alles gemacht. Also diese ominösen Datein hab ich nicht auf dem System gefunden. Solltest du ne andere Variante kennen außer über den Such-Button unter Start, dann nenn sie mir bitte. Ich habs nur über diesen Weg gemacht.
Hab die Datei C:\WINDOWS\System32\yaemu.exe noch immer nicht gelöscht!! Soll ich?? Mit Killbox?? Und hier die neue Logfile von Hijackthis: Logfile of HijackThis v1.99.1 Scan saved at 17:22:01, on 10.05.2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\alg.exe C:\Programme\ewido anti-malware\ewidoctrl.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\wdfmgr.exe C:\Programme\HP\HP Software Update\HPWuSchd2.exe C:\DAP\DAP.EXE C:\CloneCD\CloneCDTray.exe C:\ATI-CPanel\atiptaxx.exe C:\AnyDVD\AnyDVD.exe C:\ASHAMP~1\PopUpKiller.exe C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe C:\Programme\HP\Digital Imaging\bin\hpqgalry.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\WINDOWS\System32\dwwin.exe C:\Dokumente und Einstellungen\Fam. Grütze\Desktop\PC-Rettung\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\ICQToolbar\toolbaru.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: IE PopUp-Killer ; Neikeisoft - {49E0E0F0-5C30-11D4-945D-000000000003} - C:\ASHAMP~1\PopUp.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\ICQToolbar\toolbaru.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [KAVPersonal50] "C:\Kaspersky Anti-Virus Personal\kav.exe" /minimize O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd2.exe" O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [DownloadAccelerator] C:\DAP\DAP.EXE /STARTUP O4 - HKLM\..\Run: [CloneCDTray] "C:\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [AnyDVD] C:\AnyDVD\AnyDVD.exe O4 - HKCU\..\Run: [Ashampoo PopUpBlocker] C:\ASHAMP~1\PopUpKiller.exe O4 - Startup: Office-Start.lnk = C:\Microsoft Office\Office\OSA.EXE O4 - Startup: WISO Bewerbung-Reminder.lnk = C:\WISO Bewerbung 4.0\KCReminder.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: &Download with &DAP - C:\DAP\dapextie.htm O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Download &all with DAP - C:\DAP\dapextie2.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1136540704781 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1136540692015 O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.de/scan/Msie/bitdefender.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {BBCACFA8-B901-451E-A606-0FE678814967} (control to view directory & upload images) - http://www.uboot.com/h/int/applet/photo_activex/PhotoUploader.CAB O17 - HKLM\System\CCS\Services\Tcpip\..\{21227494-A4AC-44ED-9D6B-8B5A3E66E1E8}: NameServer = 195.50.140.252 195.50.140.114 O17 - HKLM\System\CCS\Services\Tcpip\..\{4F5B4B00-00D3-408D-A092-2091D9447BFE}: NameServer = 85.255.115.34,85.255.112.63 O17 - HKLM\System\CCS\Services\Tcpip\..\{53A29B76-1154-45AB-9B5D-7EB194E4A1EC}: NameServer = 85.255.115.34,85.255.112.63 O17 - HKLM\System\CCS\Services\Tcpip\..\{5906126D-35C1-44CD-A2EB-5159FF962824}: NameServer = 85.255.115.34,85.255.112.63 O17 - HKLM\System\CCS\Services\Tcpip\..\{A7E6C566-21FF-4371-AF1F-29810A49EF9C}: NameServer = 85.255.115.34,85.255.112.63 O17 - HKLM\System\CCS\Services\Tcpip\..\{E244105F-35D4-42FA-BBFD-60F4E8D2D84A}: NameServer = 85.255.115.34,85.255.112.63 O17 - HKLM\System\CS1\Services\Tcpip\..\{21227494-A4AC-44ED-9D6B-8B5A3E66E1E8}: NameServer = 195.50.140.252 195.50.140.114 O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe O23 - Service: kavsvc - Kaspersky Lab - C:\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: License Management Service ESD - Unknown owner - C:\Programme\Gemeinsame Dateien\element5 Shared\Service\Licence Manager ESD.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe Hier das Ergebnis von Winpfind: »»»»»»»»»»»»»»»»» Windows OS and Versions »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Product Name: Microsoft Windows XP Current Build: Service Pack 1 Current Build Number: 2600 Internet Explorer Version: 6.0.2800.1106 »»»»»»»»»»»»»»»»» Checking Selected Standard Folders »»»»»»»»»»»»»»»»»»»» Checking %SystemDrive% folder... KavSvc 06.05.2006 20:03:28 99876 C:\system32.txt Checking %ProgramFilesDir% folder... Checking %WinDir% folder... Checking %System% folder... aspack 26.05.2005 16:34:52 2297552 C:\WINDOWS\SYSTEM32\d3dx9_26.dll PEC2 29.08.2002 14:00:00 41118 C:\WINDOWS\SYSTEM32\dfrg.msc PEC2 30.10.2000 20:53:22 424436 C:\WINDOWS\SYSTEM32\Hwnd.ILX KavSvc 07.10.2005 00:55:08 244 C:\WINDOWS\SYSTEM32\kavsvc.exception.log PTech 14.02.2006 09:20:14 550120 C:\WINDOWS\SYSTEM32\LegitCheckControl.dll PECompact2 08.12.2005 17:25:42 2723680 C:\WINDOWS\SYSTEM32\MRT.exe aspack 08.12.2005 17:25:42 2723680 C:\WINDOWS\SYSTEM32\MRT.exe Umonitor 29.08.2002 14:00:00 660480 C:\WINDOWS\SYSTEM32\rasdlg.dll winsync 29.08.2002 14:00:00 1309184 C:\WINDOWS\SYSTEM32\wbdbase.deu Checking %System%\Drivers folder and sub-folders... Items found in C:\WINDOWS\SYSTEM32\drivers\etc\hosts Checking the Windows folder and sub-folders for system and hidden files within the last 60 days... 10.05.2006 17:14:02 S 2048 C:\WINDOWS\bootstat.dat 26.04.2006 16:20:52 H 0 C:\WINDOWS\LastGood\INF\Iesetup.inf 26.04.2006 16:20:52 H 0 C:\WINDOWS\LastGood\INF\Iesetup.PNF 10.05.2006 17:14:56 H 1024 C:\WINDOWS\system32\config\default.LOG 10.05.2006 17:14:02 H 1024 C:\WINDOWS\system32\config\SAM.LOG 10.05.2006 17:24:12 H 1024 C:\WINDOWS\system32\config\SECURITY.LOG 10.05.2006 17:22:52 H 1024 C:\WINDOWS\system32\config\software.LOG 10.05.2006 17:15:00 H 1024 C:\WINDOWS\system32\config\system.LOG 10.05.2006 17:14:04 H 6 C:\WINDOWS\Tasks\SA.DAT 27.04.2006 00:15:38 HS 113 C:\WINDOWS\Temp\Verlauf\History.IE5\desktop.ini Checking for CPL files... Microsoft Corporation 29.08.2002 14:00:00 583680 C:\WINDOWS\SYSTEM32\appwiz.cpl Microsoft Corporation 29.08.2002 14:00:00 132096 C:\WINDOWS\SYSTEM32\desk.cpl Microsoft Corporation 29.08.2002 14:00:00 152064 C:\WINDOWS\SYSTEM32\hdwwiz.cpl Microsoft Corporation 29.08.2002 14:00:00 293376 C:\WINDOWS\SYSTEM32\inetcpl.cpl Microsoft Corporation 29.08.2002 14:00:00 125440 C:\WINDOWS\SYSTEM32\intl.cpl Microsoft Corporation 29.08.2002 14:00:00 66560 C:\WINDOWS\SYSTEM32\joy.cpl Microsoft Corporation 29.08.2002 14:00:00 189440 C:\WINDOWS\SYSTEM32\main.cpl Microsoft Corporation 29.08.2002 14:00:00 566272 C:\WINDOWS\SYSTEM32\mmsys.cpl Microsoft Corporation 29.08.2002 14:00:00 35840 C:\WINDOWS\SYSTEM32\ncpa.cpl Microsoft Corporation 29.08.2002 14:00:00 259072 C:\WINDOWS\SYSTEM32\nusrmgr.cpl Microsoft Corporation 20.02.2003 18:39:50 32768 C:\WINDOWS\SYSTEM32\odbccp32.cpl Microsoft Corporation 29.08.2002 14:00:00 111616 C:\WINDOWS\SYSTEM32\powercfg.cpl Microsoft Corporation 29.08.2002 14:00:00 272896 C:\WINDOWS\SYSTEM32\sysdm.cpl Microsoft Corporation 29.08.2002 14:00:00 28160 C:\WINDOWS\SYSTEM32\telephon.cpl Microsoft Corporation 29.08.2002 14:00:00 90112 C:\WINDOWS\SYSTEM32\timedate.cpl Microsoft Corporation 26.05.2005 05:16:22 174872 C:\WINDOWS\SYSTEM32\wuaucpl.cpl Microsoft Corporation 29.08.2002 14:00:00 68096 C:\WINDOWS\SYSTEM32\dllcache\access.cpl Microsoft Corporation 29.08.2002 14:00:00 583680 C:\WINDOWS\SYSTEM32\dllcache\appwiz.cpl Microsoft Corporation 29.08.2002 14:00:00 132096 C:\WINDOWS\SYSTEM32\dllcache\desk.cpl Microsoft Corporation 29.08.2002 14:00:00 152064 C:\WINDOWS\SYSTEM32\dllcache\hdwwiz.cpl Microsoft Corporation 29.08.2002 14:00:00 293376 C:\WINDOWS\SYSTEM32\dllcache\inetcpl.cpl Microsoft Corporation 29.08.2002 14:00:00 125440 C:\WINDOWS\SYSTEM32\dllcache\intl.cpl Microsoft Corporation 29.08.2002 14:00:00 66560 C:\WINDOWS\SYSTEM32\dllcache\joy.cpl Microsoft Corporation 29.08.2002 14:00:00 189440 C:\WINDOWS\SYSTEM32\dllcache\main.cpl Microsoft Corporation 29.08.2002 14:00:00 566272 C:\WINDOWS\SYSTEM32\dllcache\mmsys.cpl Microsoft Corporation 29.08.2002 14:00:00 35840 C:\WINDOWS\SYSTEM32\dllcache\ncpa.cpl Microsoft Corporation 29.08.2002 14:00:00 259072 C:\WINDOWS\SYSTEM32\dllcache\nusrmgr.cpl Microsoft Corporation 29.08.2002 14:00:00 36864 C:\WINDOWS\SYSTEM32\dllcache\odbccp32.cpl Microsoft Corporation 29.08.2002 14:00:00 111616 C:\WINDOWS\SYSTEM32\dllcache\powercfg.cpl Microsoft Corporation 29.08.2002 14:00:00 151552 C:\WINDOWS\SYSTEM32\dllcache\sapi.cpl Microsoft Corporation 29.08.2002 14:00:00 272896 C:\WINDOWS\SYSTEM32\dllcache\sysdm.cpl Microsoft Corporation 29.08.2002 14:00:00 28160 C:\WINDOWS\SYSTEM32\dllcache\telephon.cpl Microsoft Corporation 29.08.2002 14:00:00 90112 C:\WINDOWS\SYSTEM32\dllcache\timedate.cpl »»»»»»»»»»»»»»»»» Checking Selected Startup Folders »»»»»»»»»»»»»»»»»»»»» Checking files in %ALLUSERSPROFILE%\Startup folder... 02.06.2004 09:26:52 HS 84 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini 01.03.2005 22:00:32 1797 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk 01.03.2005 22:02:44 787 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Image Zone Schnellstart.lnk 25.06.2004 09:02:42 1718 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk Checking files in %ALLUSERSPROFILE%\Application Data folder... 02.06.2004 10:23:54 HS 62 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini 01.03.2005 22:07:20 1194 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log Checking files in %USERPROFILE%\Startup folder... 02.06.2004 09:26:52 HS 84 C:\Dokumente und Einstellungen\Fam. Grütze\Startmenü\Programme\Autostart\desktop.ini 25.06.2004 08:58:46 613 C:\Dokumente und Einstellungen\Fam. Grütze\Startmenü\Programme\Autostart\Office-Start.lnk 30.12.2005 15:11:16 1793 C:\Dokumente und Einstellungen\Fam. Grütze\Startmenü\Programme\Autostart\WISO Bewerbung-Reminder.lnk Checking files in %USERPROFILE%\Application Data folder... 02.06.2004 10:23:54 HS 62 C:\Dokumente und Einstellungen\Fam. Grütze\Anwendungsdaten\desktop.ini »»»»»»»»»»»»»»»»» Checking Selected Registry Keys »»»»»»»»»»»»»»»»»»»»»»» [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform] SV1 = [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved] [HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers] HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\ewido {57BD36D7-CE32-4600-9B1C-1A0C47EFC02E} = C:\Programme\ewido anti-malware\context.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Kaspersky Anti-Virus {dd230880-495a-11d1-b064-008048ec2fc5} = C:\Kaspersky Anti-Virus Personal\shellex.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Offline Files {750fdf0e-2a26-11d1-a3ea-080036587f03} = %SystemRoot%\System32\cscui.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With {09799AFB-AD67-11d1-ABCD-00C04FC30936} = %SystemRoot%\system32\SHELL32.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With EncryptionMenu {A470F8CF-A1E8-4f65-8335-227475AA5C46} = %SystemRoot%\system32\SHELL32.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\WinRAR {B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\WinRAR\rarext.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8} Start Menu Pin = %SystemRoot%\system32\SHELL32.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers] HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\Kaspersky Anti-Virus {dd230880-495a-11d1-b064-008048ec2fc5} = C:\Kaspersky Anti-Virus Personal\shellex.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\WinRAR {B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\WinRAR\rarext.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers] HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\EncryptionMenu {A470F8CF-A1E8-4f65-8335-227475AA5C46} = %SystemRoot%\system32\SHELL32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\ewido {57BD36D7-CE32-4600-9B1C-1A0C47EFC02E} = C:\Programme\ewido anti-malware\context.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\ICQLiteMenu {73B24247-042E-4EF5-ADC2-42F62E6FD654} = HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Offline Files {750fdf0e-2a26-11d1-a3ea-080036587f03} = %SystemRoot%\System32\cscui.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Sharing {f81e9010-6ea4-11ce-a7ff-00aa003ca9f6} = ntshrui.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\WinRAR {B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\WinRAR\rarext.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers] HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{0D2E74C4-3C34-11d2-A27E-00C04FC30871} = %SystemRoot%\system32\SHELL32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{24F14F01-7B1C-11d1-838f-0000F80461CF} = %SystemRoot%\system32\SHELL32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{24F14F02-7B1C-11d1-838f-0000F80461CF} = %SystemRoot%\system32\SHELL32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{66742402-F9B9-11D1-A202-0000F81FEDEE} = %SystemRoot%\system32\SHELL32.dll [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects] HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} AcroIEHlprObj Class = C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{49E0E0F0-5C30-11D4-945D-000000000003} IE PopUp-Killer ; Neikeisoft = C:\ASHAMP~1\PopUp.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{4D5C8C25-D075-11d0-B416-00C04FB90376} &Tipps und Tricks = %SystemRoot%\System32\shdocvw.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ToolBar] {855F3B16-6D32-4fe6-8A56-BBB695989046} = ICQ Toolbar : C:\ICQToolbar\toolbaru.dll {8E718888-423F-11D2-876E-00A0C9082467} = &Radio : C:\WINDOWS\System32\msdxm.ocx [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{92780B25-18CC-41C8-B9BE-3C9C571A8263} ButtonText = Recherchieren : [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{32683183-48a0-441b-a342-7c2a440a9478} Media Band = %SystemRoot%\System32\browseui.dll [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser {01E04581-4EEE-11D0-BFE9-00AA005B4383} = &Adresse : %SystemRoot%\System32\browseui.dll {08BEC6AA-49FC-4379-3587-4B21E286C19E} = : HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser {01E04581-4EEE-11D0-BFE9-00AA005B4383} = &Adresse : %SystemRoot%\System32\browseui.dll {0E5CBF21-D15F-11D0-8301-00AA005B4383} = &Links : %SystemRoot%\system32\SHELL32.dll {855F3B16-6D32-4FE6-8A56-BBB695989046} = ICQ Toolbar : C:\ICQToolbar\toolbaru.dll {08BEC6AA-49FC-4379-3587-4B21E286C19E} = : [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] Wizard NeroFilterCheck C:\WINDOWS\system32\NeroCheck.exe KAVPersonal50 "C:\Kaspersky Anti-Virus Personal\kav.exe" /minimize HP Software Update "C:\Programme\HP\HP Software Update\HPWuSchd2.exe" HP Component Manager "C:\Programme\HP\hpcoretech\hpcmpmgr.exe" FirstSteps DownloadAccelerator C:\DAP\DAP.EXE /STARTUP CloneCDTray "C:\CloneCD\CloneCDTray.exe" /s ATIPTA C:\ATI-CPanel\atiptaxx.exe ATIModeChange Ati2mdxx.exe AnyDVD C:\AnyDVD\AnyDVD.exe AnyDVD C:\AnyDVD\AnyDVD.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents] IMAIL Installed = 1 MAPI Installed = 1 MSFS Installed = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] Ashampoo PopUpBlocker C:\ASHAMP~1\PopUpKiller.exe [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\run] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\services HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ICQ Lite key SOFTWARE\Microsoft\Windows\CurrentVersion\Run item ICQLite hkey HKLM command C:\ICQ\ICQLite.exe -minimize inimapping 0 key SOFTWARE\Microsoft\Windows\CurrentVersion\Run item ICQLite hkey HKLM command C:\ICQ\ICQLite.exe -minimize inimapping 0 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\QuickTime Task key SOFTWARE\Microsoft\Windows\CurrentVersion\Run item qttask hkey HKLM command "C:\Programme\QuickTime\qttask.exe" -atboottime inimapping 0 key SOFTWARE\Microsoft\Windows\CurrentVersion\Run item qttask hkey HKLM command "C:\Programme\QuickTime\qttask.exe" -atboottime inimapping 0 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\state system.ini 0 win.ini 0 bootini 0 services 0 startup 2 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ext HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ext\CLSID {17492023-C23A-453E-A040-C7C580BBF700} 1 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum {BDEADF00-C265-11D0-BCED-00A0C90AB50F} = C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL {6DFD7C5C-2451-11d3-A299-00C04F8EF6AF} = {0DF44EAA-FF21-4412-828E-260A8728E7F1} = HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system dontdisplaylastusername 0 legalnoticecaption legalnoticetext shutdownwithoutlogon 1 undockwithoutlogon 1 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies] HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer NoDriveTypeAutoRun 145 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] PostBootReminder {7849596a-48ea-486e-8937-a2a3009f31a9} = %SystemRoot%\system32\SHELL32.dll CDBurn {fbeb8a05-beee-4442-804e-409d6c4515e9} = %SystemRoot%\system32\SHELL32.dll WebCheck {E6FB5E20-DE35-11CF-9C87-00AA005127ED} = %SystemRoot%\System32\webcheck.dll SysTray {35CEC8A3-2BE6-11D2-8773-92E220524153} = C:\WINDOWS\System32\stobject.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] UserInit = C:\WINDOWS\system32\userinit.exe, Shell = Explorer.exe System = HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain = crypt32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet = cryptnet.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll = cscdll.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp = wlnotify.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule = wlnotify.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy = sclgntfy.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn = WlNotify.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv = wlnotify.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon = wlnotify.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Your Image File Name Here without a path Debugger = ntsd -d [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] AppInit_DLLs »»»»»»»»»»»»»»»»»»»»»»»» Scan Complete »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» WinPFind v1.4.1 - Log file written to "WinPFind.Txt" in the WinPFind folder. Scan completed on 10.05.2006 17:25:36 Hab jetzt übrigens Mozilla als Browser und wenn ich Mozilla starte um auf ne Homepage zu kommen, da kommt noch immer die Fehlermeldung. Nur ich als Laie kann doch da nicht rauslesen, was das sein soll!! Schließlich kam die Fehlermeldung ja auch beim Internet Explorer und jetzt bei Mozilla ja AUCH!!!! Geht die bald wieder weg?? |
|
|
||
Als ich heute meinen Rechner startete und ins Internet wollte sah ich auf einmal unterhalb der Adressleiste beim Internet Explorer eine Toolbar. Wenig später kam auch diese WinXP typische Fehlermeldung, wo ich auswählen kann ob ich den Bericht senden oder nicht senden will!!!
Ich muß dazu sagen, ich hatte vor kurzem UnSpyPC auf meinem Rechner und habe dieses Problem dank der Moderatorin oder des Moderators Sabina gelöst bekommen.
Vielleicht als kleine Randnotiz: Die selbe Toolbar war auch beim Explorer zu finden nachdem sich UnSpyPC installiert hatte. Vielleicht sind da doch noch irgendwo ein paar Reste versteckt oder so???
Ich habe schon HijackThis durchlaufen lassen und auswerten lassen. Daraufhin habe ich 2 Einträge gelöscht, die dieses Toolbar beinhaltet hatten. Nachdem ich den Rechner jetzt neu gestartet hatte ist dieses Toolbar zwar weg, aber die Fehlermeldung kommt wieder. Undzwar direkt nach dem starten.
Achja, mein Virenscanner hatte auch eine Datei erkannt, die womöglich einen Virus hatte. Diese nannte sich video.wmf Als ich sah das sich diese Datei bei den Temorären Internetdatein befand hab ich diese über die Datenträgerbereinigung gelöscht!!!
Sagt mir bitte bitte was ich machen muß bzw. welche Log´s ich hier rein stellen soll.
Ich bin Euch schon mal sehr dankbar!!!