notfall browser stürzt ab wegen virus |
||
---|---|---|
#0
| ||
23.07.2006, 14:06
Ehrenmitglied
Beiträge: 29434 |
||
|
||
25.07.2006, 09:16
Member
Themenstarter Beiträge: 35 |
#17
hi. glaube habe mir wieder was eingefangen, mein virus programmmeldet:
trojan dowloader ruin versucht sich zu installieren quickslink earch toolbar in der explorerleiste Logfile of HijackThis v1.99.1 Scan saved at 09:16:01, on 25.07.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Programme\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe C:\WINDOWS\system32\svchost.exe C:\BMWgroup\ETKLokal\transbase\tbmux32.exe C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe C:\WINDOWS\ehome\ehtray.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\WINDOWS\system32\wwSecure.exe C:\Programme\Webroot\Spy Sweeper\SpySweeperUI.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\WINDOWS\SOUNDMAN.EXE C:\ATI-CPanel\atiptaxx.exe C:\Programme\Cherry\KeyMan\KeyMan.exe C:\WINDOWS\Twain_32\FlatBed\HotKey.exe C:\Programme\FreePDF_XP\fpassist.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE c:\programme\freenet\freenet sms\SMSClient.exe C:\Programme\Cherry\CDI\cdi.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\eHome\ehmsas.exe C:\Programme\Webroot\Spy Sweeper\SSU.EXE C:\Programme\IncrediMail\bin\IncMail.exe C:\PROGRA~1\INCRED~1\bin\IMApp.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\Thomas\Eigene Dateien\Virenprogramme\hijackthis\HijackThis.exe C:\Programme\Gemeinsame Dateien\Ahead\lib\NMIndexStoreSvr.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freenet.de/ O1 - Hosts: localhost 127.0.0.1 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\system32\{2777EB58-0BCE-47D3-9E57-3E090461DD96}.dll O2 - BHO: Hilfsobjekt für Encarta Web-Begleiter - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: Encarta Web-Begleiter - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL O3 - Toolbar: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\system32\{2777EB58-0BCE-47D3-9E57-3E090461DD96}.dll O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [PinnacleDriverCheck] "C:\WINDOWS\system32\PSDrvCheck.exe" -CheckReg O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [CherryKeyMan] "C:\Programme\Cherry\KeyMan\KeyMan.exe" O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\FlatBed\HotKey.exe O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" O4 - HKCU\..\Run: [SMS-Client] "c:\programme\freenet\freenet sms\SMSStarter.exe" -minimized O4 - HKCU\..\Run: [KillAndClean] "C:\Programme\KillAndClean\KillAndClean.exe" O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Send to Keyman - C:\Programme\Cherry\KeyMan\IEMenuExtKeyman.html O12 - Plugin for .UVR: C:\Programme\Internet Explorer\Plugins\NPUPano.dll O14 - IERESET.INF: START_PAGE_URL=http://www.freenet.de O16 - DPF: AVSKEYX - http://www.avskey.de/view/avskey/gate/ocx/AVSKeyX.cab O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.accessoveloce.com/webline/x/wla3mp6x.exe O16 - DPF: {00000000-0000-0000-0000-000020040000} - http://www.accessoveloce.com/nd/nd01310.exe O16 - DPF: {0EB73E39-8AD4-43E8-8FBA-0165C2CCDB8B} (GameControl Class) - http://turnier.freenet.de/midasa.cab O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - http://turnier.freenet.de/ctl/kingcomie.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/2318adbeb1a95f5ac915/netzip/RdxIE601_de.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1141585845843 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{63646DC6-0AFD-4E05-BED5-4B2D18AF4E0E}: NameServer = 85.255.113.126,85.255.112.229 O17 - HKLM\System\CCS\Services\Tcpip\..\{6AC5962B-2F81-4EE2-945A-F3689A61F48D}: NameServer = 85.255.113.126,85.255.112.229 O17 - HKLM\System\CCS\Services\Tcpip\..\{799E5115-05D7-431C-92D7-92092875C3D6}: NameServer = 85.255.113.126,85.255.112.229 O17 - HKLM\System\CCS\Services\Tcpip\..\{A10C55F9-A01C-4710-872A-B394C4C72AAB}: NameServer = 85.255.113.126,85.255.112.229 O17 - HKLM\System\CCS\Services\Tcpip\..\{DE4FA7ED-EF9A-46FB-9871-34E89F88E650}: NameServer = 85.255.113.126,85.255.112.229 O17 - HKLM\System\CCS\Services\Tcpip\..\{E6642F8C-409F-4450-9054-65496A66AEFD}: NameServer = 85.255.113.126,85.255.112.229 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.113.126 85.255.112.229 O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.113.126 85.255.112.229 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.126 85.255.112.229 O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Cherry Device Interface - Cherry Gmbh, Auerbach Germany, www.cherry.de - C:\Programme\Cherry\CDI\cdi.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing) O23 - Service: Pinnacle Systems tvtv Spooler (EpgSpooler) - Unknown owner - c:\progra~1\pinnacle\mediac~1\epgspo~2.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Transbase - Transaction Software, D 81737 Munich - C:\BMWgroup\ETKLokal\transbase\tbmux32.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe O23 - Service: Webroot Spy Sweeper-Engine (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe O23 - Service: Washer Security Access (wwSecSvc) - Webroot Software, Inc. - C:\WINDOWS\system32\wwSecure.exe |
|
|
||
25.07.2006, 12:19
Ehrenmitglied
Beiträge: 29434 |
#18
1.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\2. Download Registry Search by Bobbi Flekman http://virus-protect.org/artikel/tools/regsearch.html und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) KillAndClean in edit und klicke "Ok". Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn. 3. http://www.f-secure.com/blacklight/ starte die Datei, nimm die Lizenzbestimmung an und waehle scan, wenn es mit dem Scan fertig ist, druecke next und danach close. Nun befindet sich im selben Ordner von Blacklight eine FSB*.TXT Datei 4. Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html 5. silentrunner http://virus-protect.org/silentrunner.html 6. Download FixWareout http://downloads.subratam.org/Fixwareout.exe Fixwareout.exe --> next --> Install --> Run fixit --> Finish / der PC wird neustarten --> C:\fixwareout\report.txt - posten __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
26.07.2006, 00:05
Member
Themenstarter Beiträge: 35 |
#19
**************listen.bat**********************
Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 7C74-ED29 Verzeichnis von C:\WINDOWS\system32 Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 7C74-ED29 Verzeichnis von C:\WINDOWS\Downloaded Program Files 11.04.2006 17:10 135.168 asinst.dll 03.04.2006 11:00 537 asinst.inf 03.12.2003 11:02 56.320 AVSKeyX.dll 03.12.2003 11:35 497 AVSKEYX.osd 16.03.2006 16:58 231.072 avsniff.dll 16.03.2006 16:56 878 avsniff.inf 16.03.2006 16:58 198.304 avsniffdlgs.dll 16.03.2006 16:52 537.704 AXXPEE.dll 16.03.2006 16:56 241 CabSA.inf 12.04.2006 01:00 2.390 catalog.dat 25.07.2002 18:13 24.576 dwusplay.dll 25.07.2002 18:13 196.608 dwusplay.exe 12.04.2006 01:00 6.899 ecbootil.vxd 16.03.2006 16:52 42.112 ecmldr32.dll 12.04.2006 01:00 288.424 ecmsvr32.dll 21.09.2005 16:11 1.124.872 EPUWALcontrol.dll 09.02.2005 16:54 1.271 erma.inf 16.06.2004 06:02 323.584 isusweb.dll 20.06.2003 07:12 728 jinstall-1_4_2.inf 16.05.2006 16:30 236 KingComIE.inf 13.09.2005 10:33 402.952 Midasa.dll 01.09.2005 11:26 341 midasa.inf 16.03.2006 16:54 6.850 navapi.vxd 16.03.2006 16:54 201.896 navapi32.dll 12.04.2006 01:00 124.584 naveng32.dll 12.04.2006 01:00 837.288 navex32a.dll 10.08.2004 11:10 770.048 px_client.ocx 03.06.2004 10:04 524.445 RdxIE.dll 16.03.2006 16:58 161.480 rufsi.dll 12.04.2006 01:00 97.440 scrauth.dat 27.08.2005 14:30 5.065 swflash.inf 12.04.2006 01:00 8.145 symaveng.cat 12.04.2006 01:00 901 symaveng.inf 12.04.2006 01:00 45.988 tcdefs.dat 12.04.2006 01:00 706.379 tcscan7.dat 12.04.2006 01:00 286.186 tcscan8.dat 12.04.2006 01:00 564.664 tcscan9.dat 12.04.2006 01:00 453 tinf.dat 12.04.2006 01:00 148 tinfidx.dat 12.04.2006 01:00 1.957 tinfl.dat 12.04.2006 01:00 53.297 tscan1.dat 12.04.2006 01:00 1.237 tscan1hd.dat 12.04.2006 01:00 5.516 v.grd 12.04.2006 01:00 2.256 v.sig 12.04.2006 01:00 106.244 virscan.inf 12.04.2006 01:00 948.450 virscan1.dat 12.04.2006 01:00 561.178 virscan2.dat 12.04.2006 01:00 145.676 virscan3.dat 12.04.2006 01:00 320.086 virscan4.dat 12.04.2006 01:00 2.294.934 virscan5.dat 12.04.2006 01:00 388.320 virscan6.dat 12.04.2006 01:00 3.351.418 virscan7.dat 12.04.2006 01:00 1.521.327 virscan8.dat 12.04.2006 01:00 3.163.397 virscan9.dat 12.04.2006 01:00 32 virscant.dat 15.04.2006 13:32 2.072 vscanmsx.dat 26.05.2005 05:19 291 wuweb.inf 12.04.2006 01:00 224 zdone.dat 58 Datei(en) 20.785.586 Bytes 0 Verzeichnis(se), 144.941.338.624 Bytes frei Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 7C74-ED29 Verzeichnis von C:\Programme Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 7C74-ED29 Verzeichnis von C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Temp 22.07.2006 09:29 <DIR> . 22.07.2006 09:29 <DIR> .. 22.07.2006 09:29 <DIR> IncrediMail 14.04.2002 07:57 4.731 Rtscan.ini 22.07.2006 09:28 408 WCESCOMM.LOG 22.07.2006 09:29 81.920 ~DF3D71.tmp 22.07.2006 09:28 16.384 ~DFD709.tmp 4 Datei(en) 103.443 Bytes 3 Verzeichnis(se), 144.941.338.624 Bytes frei Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 7C74-ED29 Verzeichnis von C:\WINDOWS\Temp 22.07.2006 09:30 <DIR> . 22.07.2006 09:30 <DIR> .. 22.07.2006 09:28 16.384 Perflib_Perfdata_15c.dat 14.04.2002 07:57 4.731 Rtscan.ini 2 Datei(en) 21.115 Bytes 2 Verzeichnis(se), 144.941.334.528 Bytes frei Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 7C74-ED29 Verzeichnis von C:\Temp 22.07.2006 09:13 <DIR> . 22.07.2006 09:13 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 144.941.334.528 Bytes frei Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 7C74-ED29 Verzeichnis von C:\Programme 22.07.2006 09:28 <DIR> . 22.07.2006 09:28 <DIR> .. 16.08.2005 15:49 <DIR> 7210-7250-7250i USB-Handset Manager 27.04.2006 16:55 <DIR> abcDB 15.03.2006 17:13 <DIR> Adobe 10.01.2006 12:48 <DIR> Ahead 25.08.2005 01:39 <DIR> ALDI Sued Foto Service 04.05.2006 11:34 <DIR> Applian 05.03.2006 21:18 <DIR> ATI Technologies 28.06.2006 11:07 <DIR> BookPrint2000 30.05.2006 07:33 <DIR> Buhl finance 10.02.2006 12:25 <DIR> BVRP Software 06.06.2005 16:15 <DIR> Canon 16.06.2006 19:52 <DIR> cdex_151 29.04.2006 09:13 <DIR> Cherry 22.07.2006 09:01 <DIR> CleanUp! 09.02.2006 21:11 <DIR> Common Files 23.06.2006 16:15 <DIR> Conduits Pocket Slides 19.11.2005 10:53 <DIR> CyberLink 04.02.2006 20:28 <DIR> DAEMON Tools 27.03.2006 18:24 <DIR> DATA BECKER 30.01.2006 23:04 <DIR> Disc2Phone 15.08.2005 21:17 <DIR> Dreams 28.05.2005 15:58 <DIR> DVD Shrink 28.02.2006 00:49 <DIR> EA GAMES 07.03.2006 10:39 <DIR> eBay 04.02.2006 19:37 <DIR> Elaborate Bytes 21.07.2006 00:38 <DIR> eMule 16.06.2006 12:47 <DIR> Falk Navigator 2 22.04.2006 00:51 <DIR> Freecom Personal Media Suite 13.03.2006 17:51 <DIR> freenet 15.03.2006 18:02 <DIR> freenetiPhone 04.06.2006 12:07 <DIR> FreePDF_XP 15.03.2006 18:06 <DIR> GBelectronics 16.06.2006 12:47 <DIR> Gemeinsame Dateien 28.06.2006 09:57 <DIR> Google 04.06.2006 12:06 <DIR> gs 27.04.2006 16:17 <DIR> Handmark 06.07.2005 18:51 <DIR> Hemera 03.08.2005 09:53 <DIR> IncrediMail 12.03.2006 13:53 <DIR> Intel 13.11.2005 15:04 <DIR> Internet Explorer 20.05.2005 14:20 <DIR> InterVideo 19.01.2006 17:10 <DIR> Java 05.06.2006 16:31 <DIR> LeoCAD 16.06.2006 19:58 <DIR> MAF-Soft 15.03.2006 17:14 <DIR> MAGIX Online Druck Service 19.05.2006 10:24 <DIR> Maplom 10.06.2005 00:15 <DIR> Microangelo 10.02.2006 01:56 <DIR> Microsoft .NET Compact Framework 1.0 SP3 02.07.2006 23:20 <DIR> Microsoft ActiveSync 04.03.2006 14:04 <DIR> Microsoft Bootvis 14.11.2005 12:21 <DIR> Microsoft Encarta 20.05.2005 13:55 <DIR> microsoft frontpage 02.02.2006 18:22 <DIR> Microsoft Office 24.02.2006 02:40 <DIR> Microsoft SQL Server 20.05.2005 14:19 <DIR> Microsoft Visual Studio 25.02.2006 16:55 <DIR> Microsoft Voice Command 28.05.2005 15:44 <DIR> Microsoft Works 20.05.2005 14:19 <DIR> Microsoft.NET 20.05.2005 13:53 <DIR> Movie Maker 20.05.2005 13:51 <DIR> MSN Gaming Zone 07.12.2005 22:16 <DIR> Nero 20.05.2005 13:53 <DIR> NetMeeting 04.06.2006 12:08 <DIR> Outlook Express 13.06.2006 01:22 <DIR> PC Inspector File Recovery 23.09.2005 11:43 <DIR> Picasa2 30.05.2006 07:36 <DIR> Pinnacle 30.05.2006 07:34 <DIR> POI-Warner MN5 Edition 02.07.2006 22:37 <DIR> Presenter, Inc 05.06.2005 00:45 <DIR> PrintKey2000 01.11.2005 14:23 454.459 PrintKey2000.zip 28.05.2005 12:39 <DIR> Programmverknpfungen 25.12.2005 20:27 <DIR> Puzzle Bobble 15.03.2006 17:14 <DIR> QuickTime 23.07.2005 17:39 <DIR> Real 28.11.2005 13:13 <DIR> RegCleaner 26.03.2006 02:19 <DIR> Scribus 1.3.2 17.10.2005 01:51 <DIR> ShrinkTo5 05.06.2005 21:54 <DIR> Smart Projects 02.07.2006 23:12 <DIR> Sprite Software 15.03.2006 17:14 <DIR> Spybot - Search & Destroy 15.03.2006 19:49 <DIR> Strokes 3.0 15.04.2006 16:01 <DIR> Sunbelt Software 12.03.2006 13:51 <DIR> Take 2 Interactive Software Europe 03.06.2006 00:21 <DIR> TerraTec 17.06.2006 00:05 <DIR> Tools&More 29.09.2005 21:46 <DIR> TOPOS 09.11.2005 18:10 <DIR> UeEi2 22.06.2005 15:52 <DIR> Ulead Systems 13.11.2005 15:07 <DIR> Uninstall Information 26.12.2005 16:19 <DIR> Webroot 15.03.2006 17:14 <DIR> Windows Media Player 16.06.2005 10:40 <DIR> Windows Media-Komponenten 20.05.2005 13:51 <DIR> Windows NT 20.05.2005 13:51 <DIR> Windows Plus 12.03.2006 13:16 <DIR> WinLemm 14.08.2005 15:06 <DIR> WinRAR 20.05.2005 13:55 <DIR> xerox 27.11.2005 18:35 <DIR> Xilisoft 17.04.2006 04:37 <DIR> Yahoo! 1 Datei(en) 454.459 Bytes 100 Verzeichnis(se), 144.941.330.432 Bytes frei Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 7C74-ED29 Verzeichnis von C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten 30.05.2005 08:27 <DIR> Adobe 30.10.2005 14:27 <DIR> Ahead 17.03.2006 00:39 <DIR> Apple Computer 30.05.2006 07:35 <DIR> ApplicationHistory 10.07.2006 23:36 246.784 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 18.01.2006 19:16 <DIR> Electronic Arts 16.02.2006 16:24 <DIR> FRITZ! 28.05.2005 12:40 139 fusioncache.dat 13.01.2006 05:41 <DIR> GBelectronics 03.06.2006 01:33 179.400 GDIPFONTCACHEV1.DAT 28.06.2006 10:14 <DIR> Google 25.01.2006 04:22 <DIR> Help 24.08.2005 09:06 <DIR> Identities 03.08.2005 13:57 <DIR> IM 13.05.2006 10:00 <DIR> king.com 11.11.2005 17:57 <DIR> Microsoft 30.01.2006 23:40 <DIR> Sony Ericsson 15.04.2006 16:01 <DIR> Sunbelt Software 25.01.2006 01:56 <DIR> Yahoo 18.01.2006 17:09 <DIR> {7148F0A6-6813-11D6-A77B-00B0D0142060} 3 Datei(en) 426.323 Bytes 17 Verzeichnis(se), 144.941.330.432 Bytes frei Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 7C74-ED29 Verzeichnis von C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten 30.01.2006 23:29 <DIR> Adobe 16.12.2005 01:07 <DIR> AdobeUM 07.03.2006 11:24 <DIR> Ahead 08.03.2006 11:38 <DIR> Apple Computer 22.01.2006 14:09 <DIR> BHV 10.04.2006 22:04 <DIR> Buhl Data Service GmbH 01.10.2005 21:02 <DIR> CD-LabelPrint 29.04.2006 09:20 <DIR> Cherry 12.07.2005 11:01 <DIR> CokeFridge Radioplayer 19.11.2005 10:55 <DIR> CyberLink 05.08.2005 12:18 <DIR> FileMaker 04.03.2006 23:21 <DIR> freenet iPhone 18.02.2006 13:11 <DIR> FRITZ! 20.09.2005 07:58 <DIR> Google 28.05.2005 21:19 <DIR> Help 06.07.2005 18:51 <DIR> Hemera 20.05.2005 13:58 <DIR> Identities 29.05.2005 15:29 <DIR> Image Zone Express 07.06.2005 22:48 <DIR> InterVideo 31.10.2005 08:52 <DIR> Lavasoft 03.12.2005 11:34 <DIR> Leadertech 10.06.2005 15:47 <DIR> Macromedia 12.03.2006 15:32 <DIR> MAGIX 16.08.2005 15:04 <DIR> MobileAction 14.11.2005 11:17 <DIR> Pinnacle Systems 27.11.2005 18:37 <DIR> Real 30.01.2006 23:38 <DIR> Sony Ericsson 02.07.2006 23:12 <DIR> Sprite PC Agent 30.06.2005 11:08 <DIR> Sun 30.01.2006 23:01 <DIR> Teleca 03.06.2006 00:33 <DIR> TerraTec 19.03.2006 16:28 <DIR> Ulead Systems 26.12.2005 16:19 <DIR> Webroot 0 Datei(en) 0 Bytes 33 Verzeichnis(se), 144.941.326.336 Bytes frei Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 7C74-ED29 Verzeichnis von C:\Programme\Gemeinsame Dateien 16.06.2006 12:47 <DIR> . 16.06.2006 12:47 <DIR> .. 20.05.2005 14:13 <DIR> Adobe 07.12.2005 22:16 <DIR> Ahead 10.04.2006 21:22 <DIR> BDElster 30.05.2006 07:33 <DIR> Buhl Data Service 29.04.2006 09:13 <DIR> Cherry 28.05.2005 15:47 <DIR> DESIGNER 20.05.2005 13:53 <DIR> Dienste 15.03.2006 18:06 <DIR> GBelectronics Shared 16.06.2006 12:47 <DIR> GIS 29.05.2005 14:18 <DIR> HP 16.06.2005 10:35 <DIR> InstallShield 30.06.2005 11:06 <DIR> Java 13.05.2006 10:00 <DIR> king.com 25.08.2005 01:39 <DIR> MAGIX Shared 16.06.2006 12:47 <DIR> MapServ 14.05.2006 14:52 <DIR> Microsoft Shared 20.05.2005 13:53 <DIR> MSSoap 04.08.2005 12:39 <DIR> Oberon Media 14.05.2006 14:51 <DIR> ODBC 23.07.2005 17:39 <DIR> Real 16.06.2005 10:40 <DIR> SONY Digital Images 20.05.2005 14:48 <DIR> SpeechEngines 28.05.2005 15:47 <DIR> System 15.02.2006 20:17 <DIR> Teleca Shared 03.06.2006 00:21 <DIR> TerraTec 16.06.2005 10:41 <DIR> Ulead Systems 26.12.2005 16:19 <DIR> Webroot Shared 23.07.2005 17:39 <DIR> xing shared 0 Datei(en) 0 Bytes 30 Verzeichnis(se), 144.941.326.336 Bytes frei Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 7C74-ED29 Verzeichnis von C:\Program Files\PestTrap 21.07.2006 17:01 <DIR> . 21.07.2006 17:01 <DIR> .. 21.07.2006 17:01 410.880 base.avd 21.07.2006 17:01 268 base001.avd 21.07.2006 17:01 25.778 base002.avd 21.07.2006 17:01 7.304 found.wav 21.07.2006 17:01 124.928 heur000.dll 21.07.2006 17:01 126.464 heur001.dll 21.07.2006 17:01 21.126 notfound.wav 21.07.2006 17:01 100 PestTrap.dvm 21.07.2006 17:01 18.132 removed.wav 21.07.2006 17:01 36.864 Uninstall.exe 10 Datei(en) 771.844 Bytes 2 Verzeichnis(se), 144.917.176.320 Bytes frei Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 7C74-ED29 Verzeichnis von C:\Programme Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 7C74-ED29 Verzeichnis von C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Temp 25.07.2006 23:39 <DIR> . 25.07.2006 23:39 <DIR> .. 25.07.2006 11:27 31.744 47649e.mst 25.07.2006 08:57 447 aimB.tmp 24.07.2006 10:14 0 CacheInfo.dnl 22.07.2006 14:08 <DIR> ewido_quarantine 22.07.2006 13:13 <DIR> ewido_signatures 25.07.2006 09:46 54.272 ginstall.dll 25.07.2006 09:06 <DIR> hsperfdata_Thomas 25.07.2006 23:37 <DIR> IncrediMail 25.07.2006 09:05 416 java_install_reg.log 25.07.2006 10:20 1.648 jusched.log 25.07.2006 08:40 447 kpfABE.tmp 25.07.2006 22:42 917.504 MFPL7014.DLL 25.07.2006 11:29 356 MSI9a93e.LOG 25.07.2006 08:27 447 pws995.tmp 25.07.2006 08:46 447 rjkBE2.tmp 14.04.2002 07:57 4.731 Rtscan.ini 24.07.2006 10:40 0 TempCover2 25.07.2006 10:10 408 WCESCOMM.LOG 25.07.2006 09:42 320 WcesView.log 23.07.2006 13:47 0 wmv7F.tmp 25.07.2006 08:52 447 xvvCD3.tmp 25.07.2006 08:34 447 zvkA45.tmp 23.07.2006 15:18 201 _dburn_.iso.adp 25.07.2006 10:10 16.384 ~DF7D12.tmp 25.07.2006 10:10 81.920 ~DFF79B.tmp 25.07.2006 09:24 <DIR> ~nsu.tmp 21 Datei(en) 1.112.586 Bytes 7 Verzeichnis(se), 141.700.534.272 Bytes frei Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 7C74-ED29 Verzeichnis von C:\WINDOWS\Temp 25.07.2006 23:38 <DIR> . 25.07.2006 23:38 <DIR> .. 25.07.2006 10:09 16.384 Perflib_Perfdata_190.dat 14.04.2002 07:57 4.731 Rtscan.ini 2 Datei(en) 21.115 Bytes 2 Verzeichnis(se), 141.700.534.272 Bytes frei Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 7C74-ED29 Verzeichnis von C:\Temp 22.07.2006 09:13 <DIR> . 22.07.2006 09:13 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 141.700.534.272 Bytes frei Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 7C74-ED29 Verzeichnis von C:\Programme 25.07.2006 11:27 <DIR> . 25.07.2006 11:27 <DIR> .. 16.08.2005 15:49 <DIR> 7210-7250-7250i USB-Handset Manager 27.04.2006 16:55 <DIR> abcDB 15.03.2006 17:13 <DIR> Adobe 10.01.2006 12:48 <DIR> Ahead 25.08.2005 01:39 <DIR> ALDI Sued Foto Service 04.05.2006 11:34 <DIR> Applian 05.03.2006 21:18 <DIR> ATI Technologies 25.07.2006 11:27 <DIR> BMW 28.06.2006 11:07 <DIR> BookPrint2000 30.05.2006 07:33 <DIR> Buhl finance 10.02.2006 12:25 <DIR> BVRP Software 06.06.2005 16:15 <DIR> Canon 16.06.2006 19:52 <DIR> cdex_151 29.04.2006 09:13 <DIR> Cherry 22.07.2006 09:01 <DIR> CleanUp! 09.02.2006 21:11 <DIR> Common Files 23.06.2006 16:15 <DIR> Conduits Pocket Slides 19.11.2005 10:53 <DIR> CyberLink 04.02.2006 20:28 <DIR> DAEMON Tools 27.03.2006 18:24 <DIR> DATA BECKER 30.01.2006 23:04 <DIR> Disc2Phone 15.08.2005 21:17 <DIR> Dreams 28.05.2005 15:58 <DIR> DVD Shrink 28.02.2006 00:49 <DIR> EA GAMES 07.03.2006 10:39 <DIR> eBay 04.02.2006 19:37 <DIR> Elaborate Bytes 25.07.2006 08:28 <DIR> eMule 16.06.2006 12:47 <DIR> Falk Navigator 2 22.04.2006 00:51 <DIR> Freecom Personal Media Suite 13.03.2006 17:51 <DIR> freenet 15.03.2006 18:02 <DIR> freenetiPhone 04.06.2006 12:07 <DIR> FreePDF_XP 15.03.2006 18:06 <DIR> GBelectronics 16.06.2006 12:47 <DIR> Gemeinsame Dateien 28.06.2006 09:57 <DIR> Google 04.06.2006 12:06 <DIR> gs 27.04.2006 16:17 <DIR> Handmark 06.07.2005 18:51 <DIR> Hemera 03.08.2005 09:53 <DIR> IncrediMail 12.03.2006 13:53 <DIR> Intel 25.07.2006 10:09 <DIR> Internet Explorer 20.05.2005 14:20 <DIR> InterVideo 19.01.2006 17:10 <DIR> Java 05.06.2006 16:31 <DIR> LeoCAD 16.06.2006 19:58 <DIR> MAF-Soft 15.03.2006 17:14 <DIR> MAGIX Online Druck Service 19.05.2006 10:24 <DIR> Maplom 10.06.2005 00:15 <DIR> Microangelo 10.02.2006 01:56 <DIR> Microsoft .NET Compact Framework 1.0 SP3 02.07.2006 23:20 <DIR> Microsoft ActiveSync 04.03.2006 14:04 <DIR> Microsoft Bootvis 14.11.2005 12:21 <DIR> Microsoft Encarta 20.05.2005 13:55 <DIR> microsoft frontpage 02.02.2006 18:22 <DIR> Microsoft Office 24.02.2006 02:40 <DIR> Microsoft SQL Server 20.05.2005 14:19 <DIR> Microsoft Visual Studio 25.02.2006 16:55 <DIR> Microsoft Voice Command 28.05.2005 15:44 <DIR> Microsoft Works 20.05.2005 14:19 <DIR> Microsoft.NET 20.05.2005 13:53 <DIR> Movie Maker 20.05.2005 13:51 <DIR> MSN Gaming Zone 07.12.2005 22:16 <DIR> Nero 20.05.2005 13:53 <DIR> NetMeeting 04.06.2006 12:08 <DIR> Outlook Express 13.06.2006 01:22 <DIR> PC Inspector File Recovery 23.09.2005 11:43 <DIR> Picasa2 30.05.2006 07:36 <DIR> Pinnacle 30.05.2006 07:34 <DIR> POI-Warner MN5 Edition 02.07.2006 22:37 <DIR> Presenter, Inc 05.06.2005 00:45 <DIR> PrintKey2000 01.11.2005 14:23 454.459 PrintKey2000.zip 28.05.2005 12:39 <DIR> Programmverknpfungen 25.12.2005 20:27 <DIR> Puzzle Bobble 15.03.2006 17:14 <DIR> QuickTime 23.07.2005 17:39 <DIR> Real 28.11.2005 13:13 <DIR> RegCleaner 26.03.2006 02:19 <DIR> Scribus 1.3.2 17.10.2005 01:51 <DIR> ShrinkTo5 05.06.2005 21:54 <DIR> Smart Projects 02.07.2006 23:12 <DIR> Sprite Software 15.03.2006 17:14 <DIR> Spybot - Search & Destroy 15.03.2006 19:49 <DIR> Strokes 3.0 15.04.2006 16:01 <DIR> Sunbelt Software 12.03.2006 13:51 <DIR> Take 2 Interactive Software Europe 03.06.2006 00:21 <DIR> TerraTec 17.06.2006 00:05 <DIR> Tools&More 29.09.2005 21:46 <DIR> TOPOS 09.11.2005 18:10 <DIR> UeEi2 22.06.2005 15:52 <DIR> Ulead Systems 13.11.2005 15:07 <DIR> Uninstall Information 26.12.2005 16:19 <DIR> Webroot 25.07.2006 08:50 <DIR> Windows Media Player 16.06.2005 10:40 <DIR> Windows Media-Komponenten 20.05.2005 13:51 <DIR> Windows NT 20.05.2005 13:51 <DIR> Windows Plus 12.03.2006 13:16 <DIR> WinLemm 14.08.2005 15:06 <DIR> WinRAR 20.05.2005 13:55 <DIR> xerox 27.11.2005 18:35 <DIR> Xilisoft 17.04.2006 04:37 <DIR> Yahoo! 1 Datei(en) 454.459 Bytes 101 Verzeichnis(se), 141.700.530.176 Bytes frei ***************regsearch****************** REGEDIT4 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.0.1 ; Results at 25.07.2006 23:43:45 for strings: ; 'killandclean' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS ; End Of The Log... ******************blacklight***************** 07/25/06 23:47:22 [Info]: BlackLight Engine 1.0.42 initialized 07/25/06 23:47:22 [Info]: OS: 5.1 build 2600 (Service Pack 2) 07/25/06 23:47:22 [Note]: 7019 4 07/25/06 23:47:22 [Note]: 7005 0 07/25/06 23:47:25 [Note]: 7006 0 07/25/06 23:47:25 [Note]: 7011 1840 07/25/06 23:47:25 [Note]: 7026 0 07/25/06 23:47:25 [Note]: 7026 0 07/25/06 23:47:37 [Note]: FSRAW library version 1.7.1019 07/25/06 23:51:47 [Note]: 2000 1006 07/25/06 23:54:18 [Note]: 7007 0 *****************datfindbat******************** |
|
|
||
26.07.2006, 00:29
Member
Themenstarter Beiträge: 35 |
#20
***************datfindbat**********************
Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 7C74-ED29 Verzeichnis von C:\WINDOWS\system32 25.07.2006 10:07 1.158 wpa.dbl 21.07.2006 19:19 2.550 Uninstall.ico 21.07.2006 19:19 1.406 Help.ico 21.07.2006 19:19 30.590 pavas.ico 07.07.2006 16:59 208.896 WRLogonNtf.dll 07.07.2006 16:59 8.704 ssiefr.EXE 07.07.2006 16:59 20.992 wrlzma.dll 06.07.2006 18:21 6.757.792 MRT.exe 29.06.2006 09:10 15.584 spmsg.dll 29.06.2006 09:10 22.752 spupdsvc.exe 29.06.2006 09:10 1.022.976 browseui.dll 29.06.2006 09:10 113.522 IE7Eula.rtf 29.06.2006 09:10 1.496.576 shdocvw.dll 29.06.2006 09:10 474.624 shlwapi.dll 23.06.2006 09:28 155.648 msls31.dll 23.06.2006 09:28 413.696 vbscript.dll 23.06.2006 09:28 675.840 mstime.dll 23.06.2006 09:28 47.616 msfeedsbs.dll 23.06.2006 09:28 3.388.416 mshtml.dll 23.06.2006 09:28 835.072 urlmon.dll 23.06.2006 09:28 26.624 jsproxy.dll 23.06.2006 09:28 223.744 webcheck.dll 23.06.2006 09:28 454.144 msfeeds.dll 23.06.2006 09:28 179.200 ieui.dll 23.06.2006 09:28 761.344 wininet.dll 23.06.2006 09:28 130.048 extmgr.dll 23.06.2006 09:28 172.544 iepeers.dll 23.06.2006 09:28 5.512.704 ieframe.dll 23.06.2006 09:28 473.088 mshtmled.dll 23.06.2006 05:41 172.544 WinFXDocObj.exe 23.06.2006 05:41 425.472 html.iec 23.06.2006 05:41 1.402.368 inetcpl.cpl 23.06.2006 05:40 78.848 ieencode.dll 23.06.2006 05:40 40.960 url.dll 23.06.2006 05:39 183.296 msrating.dll 23.06.2006 05:39 39.424 licmgr10.dll 23.06.2006 05:39 99.328 occache.dll 23.06.2006 05:37 14.336 corpol.dll 23.06.2006 05:34 228.864 ieaksie.dll 23.06.2006 05:34 167.936 ieakeng.dll 23.06.2006 05:34 50.688 ie4uinit.exe 23.06.2006 05:34 81.920 admparse.dll 23.06.2006 05:34 372.736 iedkcs32.dll 23.06.2006 05:33 54.272 iesetup.dll 23.06.2006 05:33 91.648 inseng.dll 23.06.2006 05:33 41.984 iernonce.dll 23.06.2006 05:33 121.856 advpack.dll 23.06.2006 05:32 487.424 jscript.dll 23.06.2006 05:30 11.776 msfeedssync.exe 23.06.2006 05:29 55.296 icardie.dll 23.06.2006 05:29 44.032 pngfilt.dll 23.06.2006 05:29 346.112 dxtmsft.dll 23.06.2006 05:29 35.328 imgutil.dll 23.06.2006 05:29 213.504 dxtrans.dll 23.06.2006 05:27 251.392 iertutil.dll 23.06.2006 05:26 45.568 mshta.exe 23.06.2006 05:26 66.048 tdc.ocx 23.06.2006 04:48 55.976 ieuinit.inf 23.06.2006 04:46 377.856 ieapfltr.dll 23.06.2006 04:45 48.640 mshtmler.dll 23.06.2006 04:41 172.032 ieakui.dll 23.06.2006 04:31 1.383.936 mshtml.tlb 19.06.2006 15:36 2.450.712 ieapfltr.dat 19.06.2006 15:36 8.798 icrav03.rat 19.06.2006 15:18 59.342 normidna.nls 19.06.2006 15:18 23.552 idndl.dll 19.06.2006 15:18 57.150 normnfkd.nls 19.06.2006 15:18 63.176 normnfkc.nls 19.06.2006 15:18 36.644 normnfd.nls 19.06.2006 15:18 20.480 normaliz.dll 19.06.2006 15:18 42.918 normnfc.nls 30.05.2006 07:41 520.928 FNTCACHE.DAT 29.05.2006 12:02 45.056 CompiledAdapter 17.05.2006 11:23 579.888 LegitCheckControl.DLL 16.05.2006 07:41 27 mcheck.mhf 06.04.2006 10:54 73.728 asuninst.exe 03.04.2006 10:59 128 xposer.cfg 03.04.2006 10:59 128 asinst.cfg 29.03.2006 15:18 8.224 GDIPFONTCACHEV1.DAT 26.03.2006 23:37 69.900 perfc009.dat 26.03.2006 23:37 432.624 perfh007.dat 26.03.2006 23:37 420.836 perfh009.dat 26.03.2006 23:37 81.172 perfc007.dat 26.03.2006 23:37 1.016.924 PerfStringBackup.INI 24.03.2006 06:37 49.152 wdigest.dll 08.03.2006 14:24 117.760 xmllite.dll 26.01.2006 10:48 15.360 BASSMOD.dll Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 7C74-ED29 Verzeichnis von C:\DOKUME~1\Thomas\LOKALE~1\Temp 26.07.2006 00:20 448 WcesView.log 26.07.2006 00:17 81.920 ~DF31EC.tmp 26.07.2006 00:17 408 WCESCOMM.LOG 26.07.2006 00:17 16.384 ~DFCCE3.tmp 25.07.2006 22:42 917.504 MFPL7014.DLL 25.07.2006 11:29 356 MSI9a93e.LOG 25.07.2006 11:27 31.744 47649e.mst 25.07.2006 10:20 1.648 jusched.log 25.07.2006 09:46 54.272 ginstall.dll 25.07.2006 09:05 416 java_install_reg.log 25.07.2006 08:57 447 aimB.tmp 25.07.2006 08:52 447 xvvCD3.tmp 25.07.2006 08:46 447 rjkBE2.tmp 25.07.2006 08:40 447 kpfABE.tmp 25.07.2006 08:34 447 zvkA45.tmp 25.07.2006 08:27 447 pws995.tmp 24.07.2006 10:40 0 TempCover2 24.07.2006 10:14 0 CacheInfo.dnl 23.07.2006 15:18 201 _dburn_.iso.adp 23.07.2006 13:47 0 wmv7F.tmp 14.04.2002 07:57 4.731 Rtscan.ini 21 Datei(en) 1.112.714 Bytes 0 Verzeichnis(se), 141.701.611.520 Bytes frei Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 7C74-ED29 Verzeichnis von C:\WINDOWS 26.07.2006 00:17 0 0.log 26.07.2006 00:17 618.590 WindowsUpdate.log 26.07.2006 00:17 50 wiaservc.log 26.07.2006 00:17 159 wiadebug.log 26.07.2006 00:16 2.048 bootstat.dat 26.07.2006 00:07 32.620 SchedLgU.Txt 25.07.2006 10:10 8.123 spupdsvc.log 25.07.2006 10:08 20.784 ie7beta3_main.log 25.07.2006 10:08 20.501 ehOCGen.log 25.07.2006 10:08 51.916 MedCtrOC.log 25.07.2006 10:08 33.320 iis6.log 25.07.2006 10:08 16.844 tabletoc.log 25.07.2006 10:08 162.258 tsoc.log 25.07.2006 10:08 1.374 imsins.log 25.07.2006 10:08 18.730 ocmsn.log 25.07.2006 10:08 60.251 ie7beta3.log 25.07.2006 10:08 117.771 comsetup.log 25.07.2006 10:08 6.823 ntdtcsetup.log 25.07.2006 10:08 72.775 netfxocm.log 25.07.2006 10:08 43.123 plusoc.log 25.07.2006 10:08 174.960 ocgen.log 25.07.2006 10:08 17.017 msgsocm.log 25.07.2006 10:08 347.888 FaxSetup.log 25.07.2006 10:08 111.352 msmqinst.log 25.07.2006 10:08 34.608 updspapi.log 25.07.2006 10:07 1.374 imsins.BAK 25.07.2006 10:07 4.021 KB915865.log 25.07.2006 10:06 11.223 KB904942.log 25.07.2006 10:01 686.727 setupapi.log 25.07.2006 09:45 13.464 wizard.log 25.07.2006 08:58 6.400 balloon.wav 25.07.2006 08:51 345 OEWABLog.txt 25.07.2006 08:50 98.155 wmsetup.log 24.07.2006 00:43 54.156 QTFont.qfn 22.07.2006 14:08 905 IE4 Error Log.txt 22.07.2006 09:24 363.557 setupact.log 21.07.2006 19:19 32 pavsig.txt 20.07.2006 22:38 202 NeroDigital.ini 18.07.2006 17:10 636 ODBC.INI 07.07.2006 16:59 252.928 WRUninstall.dll 04.06.2006 16:03 17.781 DirectX.log 30.05.2006 10:06 1.254 win.ini 25.05.2006 13:46 144 micro.log 18.05.2006 10:07 1.080 AUTOLNCH.REG 16.05.2006 16:36 235.016 KingComIE.dll 16.05.2006 07:54 248 BUHL.INI 04.05.2006 11:34 286.720 iun506.exe 17.04.2006 12:12 1.409 QTFont.for 16.04.2006 13:45 354.904 ntbtlog.txt 02.04.2006 19:14 5.198 klamm.de_cold.ico 02.04.2006 19:14 5.510 klamm.de.ico 08.03.2006 11:28 670 GEARInstall.log 07.03.2006 11:48 0 musicmaker.INI 05.03.2006 21:23 16.749 wizard.log_20060725_09_45_37 05.03.2006 21:19 13.508 wizard.log_20060305_20_23_21 05.03.2006 21:15 8.249 WGA.log 05.03.2006 21:15 7.907 KB898461.log 28.02.2006 20:22 45 wwwbatch.ini 28.02.2006 20:22 1.180 FRNDSL.log 27.02.2006 20:03 1.028 avmsetup.log 27.02.2006 20:03 25 accessdll.log 25.02.2006 17:19 606 One Cat Doodler 3.uis 25.02.2006 17:19 36.864 ocuninst.exe 25.02.2006 11:06 303.104 Setup1.exe 25.02.2006 11:06 74.752 ST6UNST.EXE 24.02.2006 02:41 3.722 dahotfix.log 24.02.2006 02:41 19.360 dasetup.log 16.02.2006 19:38 122 telephon.ini 14.02.2006 22:51 72.998 _detmp.1 14.02.2006 22:50 703 avmadd32.log 14.02.2006 19:33 2.510 Microsoft.MIF 12.02.2006 23:45 5.022 ModemLog_Sony Ericsson W550 USB WMC Modem.txt 12.02.2006 23:45 4.794 ModemLog_Sony Ericsson W550 USB WMC Data Modem.txt 10.02.2006 12:25 170 setup.log 09.02.2006 21:11 2.464 $_hpcst$.hpc 30.01.2006 22:59 50.398 DPINST.LOG 14.01.2006 23:11 237 wmsetup10.log 14.01.2006 08:52 316.640 WMSysPr9.prx 08.01.2006 19:48 309 svcpack.log 01.01.2006 22:37 30 Iedit.INI Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 7C74-ED29 Verzeichnis von C:\ 26.07.2006 00:22 0 sys.txt 26.07.2006 00:22 13.065 system.txt 26.07.2006 00:21 1.274 systemtemp.txt 26.07.2006 00:20 119.633 system32.txt 26.07.2006 00:16 536.399.872 hiberfil.sys 26.07.2006 00:16 805.306.368 pagefile.sys 25.07.2006 23:41 23.310 files.txt 23.07.2006 13:42 1.758 avenger.txt 22.07.2006 09:28 1.202 rapport.txt 02.07.2006 22:50 0 cpt119.tmp 02.07.2006 22:47 0 cpt116.tmp 30.05.2006 10:06 0 Log.txt 29.05.2006 16:33 16.769 stub.log 29.05.2006 12:03 92 pmcs.txt 29.05.2006 12:03 101 recorder.txt 29.05.2006 12:02 3.480 checkrun.txt 14.04.2006 15:21 3.411 LOGFILE.TXT 25.02.2006 23:28 130.048 avenger.exe 23.01.2006 15:36 429 datFind.bat 20.11.2005 17:34 220 boot.ini 15.08.2005 20:01 62 CONFIG.SYS 15.08.2005 20:01 33 AUTOEXEC.BAT 20.05.2005 14:09 251.712 ntldr 20.05.2005 13:55 0 MSDOS.SYS 20.05.2005 13:55 0 IO.SYS 09.05.2005 15:06 17.989 Prodlog.txt 10.08.2004 14:00 47.564 NTDETECT.COM 10.08.2004 14:00 4.952 bootfont.bin 28 Datei(en) 1.342.343.344 Bytes 0 Verzeichnis(se), 141.701.611.520 Bytes frei *****************fixwareout******************* |
|
|
||
26.07.2006, 00:37
Member
Themenstarter Beiträge: 35 |
#21
*****************fixwareout*******************
Fixwareout ver 1.003 Last edited 07/1/2006 Post this report in the forums please Reg Entries that were deleted ... Random Runs removed from HKLM ... PLEASE NOTE, There WILL be LEGIT FILES LISTED. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE. Example ipsec6.exe is legitimate »»»»» Search by size and names... »»»»» Misc files »»»»» Checking for older varients covered by the Rem3 tool »»»»» Search five digit cs, dm and jb files This WILL/CAN also list Legit Files, Submit them at Virustotal Other suspects Directory of C:\WINDOWS\system32 |
|
|
||
26.07.2006, 13:20
Ehrenmitglied
Beiträge: 29434 |
#22
wir machen es mal anders: loesche alle bat,die du bisher erstellt hast [ listen.bat usw.)..denn die alten Daten erscheinen wieder und ich weiss nicht mehr, was los ist............
dann erstelle eine neu.bat Zitat cd\+ silentrunner http://virus-protect.org/silentrunner.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
27.07.2006, 00:12
Member
Themenstarter Beiträge: 35 |
#23
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 7C74-ED29 Verzeichnis von C:\WINDOWS\system32 Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 7C74-ED29 Verzeichnis von C:\WINDOWS\Downloaded Program Files 11.04.2006 17:10 135.168 asinst.dll 03.04.2006 11:00 537 asinst.inf 03.12.2003 11:02 56.320 AVSKeyX.dll 03.12.2003 11:35 497 AVSKEYX.osd 16.03.2006 16:58 231.072 avsniff.dll 16.03.2006 16:56 878 avsniff.inf 16.03.2006 16:58 198.304 avsniffdlgs.dll 16.03.2006 16:52 537.704 AXXPEE.dll 16.03.2006 16:56 241 CabSA.inf 12.04.2006 01:00 2.390 catalog.dat 25.07.2002 18:13 24.576 dwusplay.dll 25.07.2002 18:13 196.608 dwusplay.exe 12.04.2006 01:00 6.899 ecbootil.vxd 16.03.2006 16:52 42.112 ecmldr32.dll 12.04.2006 01:00 288.424 ecmsvr32.dll 21.09.2005 16:11 1.124.872 EPUWALcontrol.dll 09.02.2005 16:54 1.271 erma.inf 16.06.2004 06:02 323.584 isusweb.dll 20.06.2003 07:12 728 jinstall-1_4_2.inf 16.05.2006 16:30 236 KingComIE.inf 13.09.2005 10:33 402.952 Midasa.dll 01.09.2005 11:26 341 midasa.inf 16.03.2006 16:54 6.850 navapi.vxd 16.03.2006 16:54 201.896 navapi32.dll 12.04.2006 01:00 124.584 naveng32.dll 12.04.2006 01:00 837.288 navex32a.dll 10.08.2004 11:10 770.048 px_client.ocx 03.06.2004 10:04 524.445 RdxIE.dll 16.03.2006 16:58 161.480 rufsi.dll 12.04.2006 01:00 97.440 scrauth.dat 27.08.2005 14:30 5.065 swflash.inf 12.04.2006 01:00 8.145 symaveng.cat 12.04.2006 01:00 901 symaveng.inf 12.04.2006 01:00 45.988 tcdefs.dat 12.04.2006 01:00 706.379 tcscan7.dat 12.04.2006 01:00 286.186 tcscan8.dat 12.04.2006 01:00 564.664 tcscan9.dat 12.04.2006 01:00 453 tinf.dat 12.04.2006 01:00 148 tinfidx.dat 12.04.2006 01:00 1.957 tinfl.dat 12.04.2006 01:00 53.297 tscan1.dat 12.04.2006 01:00 1.237 tscan1hd.dat 12.04.2006 01:00 5.516 v.grd 12.04.2006 01:00 2.256 v.sig 12.04.2006 01:00 106.244 virscan.inf 12.04.2006 01:00 948.450 virscan1.dat 12.04.2006 01:00 561.178 virscan2.dat 12.04.2006 01:00 145.676 virscan3.dat 12.04.2006 01:00 320.086 virscan4.dat 12.04.2006 01:00 2.294.934 virscan5.dat 12.04.2006 01:00 388.320 virscan6.dat 12.04.2006 01:00 3.351.418 virscan7.dat 12.04.2006 01:00 1.521.327 virscan8.dat 12.04.2006 01:00 3.163.397 virscan9.dat 12.04.2006 01:00 32 virscant.dat 15.04.2006 13:32 2.072 vscanmsx.dat 26.05.2005 05:19 291 wuweb.inf 12.04.2006 01:00 224 zdone.dat 58 Datei(en) 20.785.586 Bytes 0 Verzeichnis(se), 144.941.338.624 Bytes frei Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 7C74-ED29 Verzeichnis von C:\Programme Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 7C74-ED29 Verzeichnis von C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Temp 22.07.2006 09:29 <DIR> . 22.07.2006 09:29 <DIR> .. 22.07.2006 09:29 <DIR> IncrediMail 14.04.2002 07:57 4.731 Rtscan.ini 22.07.2006 09:28 408 WCESCOMM.LOG 22.07.2006 09:29 81.920 ~DF3D71.tmp 22.07.2006 09:28 16.384 ~DFD709.tmp 4 Datei(en) 103.443 Bytes 3 Verzeichnis(se), 144.941.338.624 Bytes frei Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 7C74-ED29 Verzeichnis von C:\WINDOWS\Temp 22.07.2006 09:30 <DIR> . 22.07.2006 09:30 <DIR> .. 22.07.2006 09:28 16.384 Perflib_Perfdata_15c.dat 14.04.2002 07:57 4.731 Rtscan.ini 2 Datei(en) 21.115 Bytes 2 Verzeichnis(se), 144.941.334.528 Bytes frei Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 7C74-ED29 Verzeichnis von C:\Temp 22.07.2006 09:13 <DIR> . 22.07.2006 09:13 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 144.941.334.528 Bytes frei Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 7C74-ED29 Verzeichnis von C:\Programme 22.07.2006 09:28 <DIR> . 22.07.2006 09:28 <DIR> .. 16.08.2005 15:49 <DIR> 7210-7250-7250i USB-Handset Manager 27.04.2006 16:55 <DIR> abcDB 15.03.2006 17:13 <DIR> Adobe 10.01.2006 12:48 <DIR> Ahead 25.08.2005 01:39 <DIR> ALDI Sued Foto Service 04.05.2006 11:34 <DIR> Applian 05.03.2006 21:18 <DIR> ATI Technologies 28.06.2006 11:07 <DIR> BookPrint2000 30.05.2006 07:33 <DIR> Buhl finance 10.02.2006 12:25 <DIR> BVRP Software 06.06.2005 16:15 <DIR> Canon 16.06.2006 19:52 <DIR> cdex_151 29.04.2006 09:13 <DIR> Cherry 22.07.2006 09:01 <DIR> CleanUp! 09.02.2006 21:11 <DIR> Common Files 23.06.2006 16:15 <DIR> Conduits Pocket Slides 19.11.2005 10:53 <DIR> CyberLink 04.02.2006 20:28 <DIR> DAEMON Tools 27.03.2006 18:24 <DIR> DATA BECKER 30.01.2006 23:04 <DIR> Disc2Phone 15.08.2005 21:17 <DIR> Dreams 28.05.2005 15:58 <DIR> DVD Shrink 28.02.2006 00:49 <DIR> EA GAMES 07.03.2006 10:39 <DIR> eBay 04.02.2006 19:37 <DIR> Elaborate Bytes 21.07.2006 00:38 <DIR> eMule 16.06.2006 12:47 <DIR> Falk Navigator 2 22.04.2006 00:51 <DIR> Freecom Personal Media Suite 13.03.2006 17:51 <DIR> freenet 15.03.2006 18:02 <DIR> freenetiPhone 04.06.2006 12:07 <DIR> FreePDF_XP 15.03.2006 18:06 <DIR> GBelectronics 16.06.2006 12:47 <DIR> Gemeinsame Dateien 28.06.2006 09:57 <DIR> Google 04.06.2006 12:06 <DIR> gs 27.04.2006 16:17 <DIR> Handmark 06.07.2005 18:51 <DIR> Hemera 03.08.2005 09:53 <DIR> IncrediMail 12.03.2006 13:53 <DIR> Intel 13.11.2005 15:04 <DIR> Internet Explorer 20.05.2005 14:20 <DIR> InterVideo 19.01.2006 17:10 <DIR> Java 05.06.2006 16:31 <DIR> LeoCAD 16.06.2006 19:58 <DIR> MAF-Soft 15.03.2006 17:14 <DIR> MAGIX Online Druck Service 19.05.2006 10:24 <DIR> Maplom 10.06.2005 00:15 <DIR> Microangelo 10.02.2006 01:56 <DIR> Microsoft .NET Compact Framework 1.0 SP3 02.07.2006 23:20 <DIR> Microsoft ActiveSync 04.03.2006 14:04 <DIR> Microsoft Bootvis 14.11.2005 12:21 <DIR> Microsoft Encarta 20.05.2005 13:55 <DIR> microsoft frontpage 02.02.2006 18:22 <DIR> Microsoft Office 24.02.2006 02:40 <DIR> Microsoft SQL Server 20.05.2005 14:19 <DIR> Microsoft Visual Studio 25.02.2006 16:55 <DIR> Microsoft Voice Command 28.05.2005 15:44 <DIR> Microsoft Works 20.05.2005 14:19 <DIR> Microsoft.NET 20.05.2005 13:53 <DIR> Movie Maker 20.05.2005 13:51 <DIR> MSN Gaming Zone 07.12.2005 22:16 <DIR> Nero 20.05.2005 13:53 <DIR> NetMeeting 04.06.2006 12:08 <DIR> Outlook Express 13.06.2006 01:22 <DIR> PC Inspector File Recovery 23.09.2005 11:43 <DIR> Picasa2 30.05.2006 07:36 <DIR> Pinnacle 30.05.2006 07:34 <DIR> POI-Warner MN5 Edition 02.07.2006 22:37 <DIR> Presenter, Inc 05.06.2005 00:45 <DIR> PrintKey2000 01.11.2005 14:23 454.459 PrintKey2000.zip 28.05.2005 12:39 <DIR> Programmverknpfungen 25.12.2005 20:27 <DIR> Puzzle Bobble 15.03.2006 17:14 <DIR> QuickTime 23.07.2005 17:39 <DIR> Real 28.11.2005 13:13 <DIR> RegCleaner 26.03.2006 02:19 <DIR> Scribus 1.3.2 17.10.2005 01:51 <DIR> ShrinkTo5 05.06.2005 21:54 <DIR> Smart Projects 02.07.2006 23:12 <DIR> Sprite Software 15.03.2006 17:14 <DIR> Spybot - Search & Destroy 15.03.2006 19:49 <DIR> Strokes 3.0 15.04.2006 16:01 <DIR> Sunbelt Software 12.03.2006 13:51 <DIR> Take 2 Interactive Software Europe 03.06.2006 00:21 <DIR> TerraTec 17.06.2006 00:05 <DIR> Tools&More 29.09.2005 21:46 <DIR> TOPOS 09.11.2005 18:10 <DIR> UeEi2 22.06.2005 15:52 <DIR> Ulead Systems 13.11.2005 15:07 <DIR> Uninstall Information 26.12.2005 16:19 <DIR> Webroot 15.03.2006 17:14 <DIR> Windows Media Player 16.06.2005 10:40 <DIR> Windows Media-Komponenten 20.05.2005 13:51 <DIR> Windows NT 20.05.2005 13:51 <DIR> Windows Plus 12.03.2006 13:16 <DIR> WinLemm 14.08.2005 15:06 <DIR> WinRAR 20.05.2005 13:55 <DIR> xerox 27.11.2005 18:35 <DIR> Xilisoft 17.04.2006 04:37 <DIR> Yahoo! 1 Datei(en) 454.459 Bytes 100 Verzeichnis(se), 144.941.330.432 Bytes frei Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 7C74-ED29 Verzeichnis von C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Anwendungsdaten 30.05.2005 08:27 <DIR> Adobe 30.10.2005 14:27 <DIR> Ahead 17.03.2006 00:39 <DIR> Apple Computer 30.05.2006 07:35 <DIR> ApplicationHistory 10.07.2006 23:36 246.784 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 18.01.2006 19:16 <DIR> Electronic Arts 16.02.2006 16:24 <DIR> FRITZ! 28.05.2005 12:40 139 fusioncache.dat 13.01.2006 05:41 <DIR> GBelectronics 03.06.2006 01:33 179.400 GDIPFONTCACHEV1.DAT 28.06.2006 10:14 <DIR> Google 25.01.2006 04:22 <DIR> Help 24.08.2005 09:06 <DIR> Identities 03.08.2005 13:57 <DIR> IM 13.05.2006 10:00 <DIR> king.com 11.11.2005 17:57 <DIR> Microsoft 30.01.2006 23:40 <DIR> Sony Ericsson 15.04.2006 16:01 <DIR> Sunbelt Software 25.01.2006 01:56 <DIR> Yahoo 18.01.2006 17:09 <DIR> {7148F0A6-6813-11D6-A77B-00B0D0142060} 3 Datei(en) 426.323 Bytes 17 Verzeichnis(se), 144.941.330.432 Bytes frei Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 7C74-ED29 Verzeichnis von C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten 30.01.2006 23:29 <DIR> Adobe 16.12.2005 01:07 <DIR> AdobeUM 07.03.2006 11:24 <DIR> Ahead 08.03.2006 11:38 <DIR> Apple Computer 22.01.2006 14:09 <DIR> BHV 10.04.2006 22:04 <DIR> Buhl Data Service GmbH 01.10.2005 21:02 <DIR> CD-LabelPrint 29.04.2006 09:20 <DIR> Cherry 12.07.2005 11:01 <DIR> CokeFridge Radioplayer 19.11.2005 10:55 <DIR> CyberLink 05.08.2005 12:18 <DIR> FileMaker 04.03.2006 23:21 <DIR> freenet iPhone 18.02.2006 13:11 <DIR> FRITZ! 20.09.2005 07:58 <DIR> Google 28.05.2005 21:19 <DIR> Help 06.07.2005 18:51 <DIR> Hemera 20.05.2005 13:58 <DIR> Identities 29.05.2005 15:29 <DIR> Image Zone Express 07.06.2005 22:48 <DIR> InterVideo 31.10.2005 08:52 <DIR> Lavasoft 03.12.2005 11:34 <DIR> Leadertech 10.06.2005 15:47 <DIR> Macromedia 12.03.2006 15:32 <DIR> MAGIX 16.08.2005 15:04 <DIR> MobileAction 14.11.2005 11:17 <DIR> Pinnacle Systems 27.11.2005 18:37 <DIR> Real 30.01.2006 23:38 <DIR> Sony Ericsson 02.07.2006 23:12 <DIR> Sprite PC Agent 30.06.2005 11:08 <DIR> Sun 30.01.2006 23:01 <DIR> Teleca 03.06.2006 00:33 <DIR> TerraTec 19.03.2006 16:28 <DIR> Ulead Systems 26.12.2005 16:19 <DIR> Webroot 0 Datei(en) 0 Bytes 33 Verzeichnis(se), 144.941.326.336 Bytes frei Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 7C74-ED29 Verzeichnis von C:\Programme\Gemeinsame Dateien 16.06.2006 12:47 <DIR> . 16.06.2006 12:47 <DIR> .. 20.05.2005 14:13 <DIR> Adobe 07.12.2005 22:16 <DIR> Ahead 10.04.2006 21:22 <DIR> BDElster 30.05.2006 07:33 <DIR> Buhl Data Service 29.04.2006 09:13 <DIR> Cherry 28.05.2005 15:47 <DIR> DESIGNER 20.05.2005 13:53 <DIR> Dienste 15.03.2006 18:06 <DIR> GBelectronics Shared 16.06.2006 12:47 <DIR> GIS 29.05.2005 14:18 <DIR> HP 16.06.2005 10:35 <DIR> InstallShield 30.06.2005 11:06 <DIR> Java 13.05.2006 10:00 <DIR> king.com 25.08.2005 01:39 <DIR> MAGIX Shared 16.06.2006 12:47 <DIR> MapServ 14.05.2006 14:52 <DIR> Microsoft Shared 20.05.2005 13:53 <DIR> MSSoap 04.08.2005 12:39 <DIR> Oberon Media 14.05.2006 14:51 <DIR> ODBC 23.07.2005 17:39 <DIR> Real 16.06.2005 10:40 <DIR> SONY Digital Images 20.05.2005 14:48 <DIR> SpeechEngines 28.05.2005 15:47 <DIR> System 15.02.2006 20:17 <DIR> Teleca Shared 03.06.2006 00:21 <DIR> TerraTec 16.06.2005 10:41 <DIR> Ulead Systems 26.12.2005 16:19 <DIR> Webroot Shared 23.07.2005 17:39 <DIR> xing shared 0 Datei(en) 0 Bytes 30 Verzeichnis(se), 144.941.326.336 Bytes frei Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 7C74-ED29 Verzeichnis von C:\Program Files\PestTrap 21.07.2006 17:01 <DIR> . 21.07.2006 17:01 <DIR> .. 21.07.2006 17:01 410.880 base.avd 21.07.2006 17:01 268 base001.avd 21.07.2006 17:01 25.778 base002.avd 21.07.2006 17:01 7.304 found.wav 21.07.2006 17:01 124.928 heur000.dll 21.07.2006 17:01 126.464 heur001.dll 21.07.2006 17:01 21.126 notfound.wav 21.07.2006 17:01 100 PestTrap.dvm 21.07.2006 17:01 18.132 removed.wav 21.07.2006 17:01 36.864 Uninstall.exe 10 Datei(en) 771.844 Bytes 2 Verzeichnis(se), 144.917.176.320 Bytes frei Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 7C74-ED29 Verzeichnis von C:\Programme Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 7C74-ED29 Verzeichnis von C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Temp 25.07.2006 23:39 <DIR> . 25.07.2006 23:39 <DIR> .. 25.07.2006 11:27 31.744 47649e.mst 25.07.2006 08:57 447 aimB.tmp 24.07.2006 10:14 0 CacheInfo.dnl 22.07.2006 14:08 <DIR> ewido_quarantine 22.07.2006 13:13 <DIR> ewido_signatures 25.07.2006 09:46 54.272 ginstall.dll 25.07.2006 09:06 <DIR> hsperfdata_Thomas 25.07.2006 23:37 <DIR> IncrediMail 25.07.2006 09:05 416 java_install_reg.log 25.07.2006 10:20 1.648 jusched.log 25.07.2006 08:40 447 kpfABE.tmp 25.07.2006 22:42 917.504 MFPL7014.DLL 25.07.2006 11:29 356 MSI9a93e.LOG 25.07.2006 08:27 447 pws995.tmp 25.07.2006 08:46 447 rjkBE2.tmp 14.04.2002 07:57 4.731 Rtscan.ini 24.07.2006 10:40 0 TempCover2 25.07.2006 10:10 408 WCESCOMM.LOG 25.07.2006 09:42 320 WcesView.log 23.07.2006 13:47 0 wmv7F.tmp 25.07.2006 08:52 447 xvvCD3.tmp 25.07.2006 08:34 447 zvkA45.tmp 23.07.2006 15:18 201 _dburn_.iso.adp 25.07.2006 10:10 16.384 ~DF7D12.tmp 25.07.2006 10:10 81.920 ~DFF79B.tmp 25.07.2006 09:24 <DIR> ~nsu.tmp 21 Datei(en) 1.112.586 Bytes 7 Verzeichnis(se), 141.700.534.272 Bytes frei Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 7C74-ED29 Verzeichnis von C:\WINDOWS\Temp 25.07.2006 23:38 <DIR> . 25.07.2006 23:38 <DIR> .. 25.07.2006 10:09 16.384 Perflib_Perfdata_190.dat 14.04.2002 07:57 4.731 Rtscan.ini 2 Datei(en) 21.115 Bytes 2 Verzeichnis(se), 141.700.534.272 Bytes frei Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 7C74-ED29 Verzeichnis von C:\Temp 22.07.2006 09:13 <DIR> . 22.07.2006 09:13 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 141.700.534.272 Bytes frei Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 7C74-ED29 Verzeichnis von C:\Programme 25.07.2006 11:27 <DIR> . 25.07.2006 11:27 <DIR> .. 16.08.2005 15:49 <DIR> 7210-7250-7250i USB-Handset Manager 27.04.2006 16:55 <DIR> abcDB 15.03.2006 17:13 <DIR> Adobe 10.01.2006 12:48 <DIR> Ahead 25.08.2005 01:39 <DIR> ALDI Sued Foto Service 04.05.2006 11:34 <DIR> Applian 05.03.2006 21:18 <DIR> ATI Technologies 25.07.2006 11:27 <DIR> BMW 28.06.2006 11:07 <DIR> BookPrint2000 30.05.2006 07:33 <DIR> Buhl finance 10.02.2006 12:25 <DIR> BVRP Software 06.06.2005 16:15 <DIR> Canon 16.06.2006 19:52 <DIR> cdex_151 29.04.2006 09:13 <DIR> Cherry 22.07.2006 09:01 <DIR> CleanUp! 09.02.2006 21:11 <DIR> Common Files 23.06.2006 16:15 <DIR> Conduits Pocket Slides 19.11.2005 10:53 <DIR> CyberLink 04.02.2006 20:28 <DIR> DAEMON Tools 27.03.2006 18:24 <DIR> DATA BECKER 30.01.2006 23:04 <DIR> Disc2Phone 15.08.2005 21:17 <DIR> Dreams 28.05.2005 15:58 <DIR> DVD Shrink 28.02.2006 00:49 <DIR> EA GAMES 07.03.2006 10:39 <DIR> eBay 04.02.2006 19:37 <DIR> Elaborate Bytes 25.07.2006 08:28 <DIR> eMule 16.06.2006 12:47 <DIR> Falk Navigator 2 22.04.2006 00:51 <DIR> Freecom Personal Media Suite 13.03.2006 17:51 <DIR> freenet 15.03.2006 18:02 <DIR> freenetiPhone 04.06.2006 12:07 <DIR> FreePDF_XP 15.03.2006 18:06 <DIR> GBelectronics 16.06.2006 12:47 <DIR> Gemeinsame Dateien 28.06.2006 09:57 <DIR> Google 04.06.2006 12:06 <DIR> gs 27.04.2006 16:17 <DIR> Handmark 06.07.2005 18:51 <DIR> Hemera 03.08.2005 09:53 <DIR> IncrediMail 12.03.2006 13:53 <DIR> Intel 25.07.2006 10:09 <DIR> Internet Explorer 20.05.2005 14:20 <DIR> InterVideo 19.01.2006 17:10 <DIR> Java 05.06.2006 16:31 <DIR> LeoCAD 16.06.2006 19:58 <DIR> MAF-Soft 15.03.2006 17:14 <DIR> MAGIX Online Druck Service 19.05.2006 10:24 <DIR> Maplom 10.06.2005 00:15 <DIR> Microangelo 10.02.2006 01:56 <DIR> Microsoft .NET Compact Framework 1.0 SP3 02.07.2006 23:20 <DIR> Microsoft ActiveSync 04.03.2006 14:04 <DIR> Microsoft Bootvis 14.11.2005 12:21 <DIR> Microsoft Encarta 20.05.2005 13:55 <DIR> microsoft frontpage 02.02.2006 18:22 <DIR> Microsoft Office 24.02.2006 02:40 <DIR> Microsoft SQL Server 20.05.2005 14:19 <DIR> Microsoft Visual Studio 25.02.2006 16:55 <DIR> Microsoft Voice Command 28.05.2005 15:44 <DIR> Microsoft Works 20.05.2005 14:19 <DIR> Microsoft.NET 20.05.2005 13:53 <DIR> Movie Maker 20.05.2005 13:51 <DIR> MSN Gaming Zone 07.12.2005 22:16 <DIR> Nero 20.05.2005 13:53 <DIR> NetMeeting 04.06.2006 12:08 <DIR> Outlook Express 13.06.2006 01:22 <DIR> PC Inspector File Recovery 23.09.2005 11:43 <DIR> Picasa2 30.05.2006 07:36 <DIR> Pinnacle 30.05.2006 07:34 <DIR> POI-Warner MN5 Edition 02.07.2006 22:37 <DIR> Presenter, Inc 05.06.2005 00:45 <DIR> PrintKey2000 01.11.2005 14:23 454.459 PrintKey2000.zip 28.05.2005 12:39 <DIR> Programmverknpfungen 25.12.2005 20:27 <DIR> Puzzle Bobble 15.03.2006 17:14 <DIR> QuickTime 23.07.2005 17:39 <DIR> Real 28.11.2005 13:13 <DIR> RegCleaner 26.03.2006 02:19 <DIR> Scribus 1.3.2 17.10.2005 01:51 <DIR> ShrinkTo5 05.06.2005 21:54 <DIR> Smart Projects 02.07.2006 23:12 <DIR> Sprite Software 15.03.2006 17:14 <DIR> Spybot - Search & Destroy 15.03.2006 19:49 <DIR> Strokes 3.0 15.04.2006 16:01 <DIR> Sunbelt Software 12.03.2006 13:51 <DIR> Take 2 Interactive Software Europe 03.06.2006 00:21 <DIR> TerraTec 17.06.2006 00:05 <DIR> Tools&More 29.09.2005 21:46 <DIR> TOPOS 09.11.2005 18:10 <DIR> UeEi2 22.06.2005 15:52 <DIR> Ulead Systems 13.11.2005 15:07 <DIR> Uninstall Information 26.12.2005 16:19 <DIR> Webroot 25.07.2006 08:50 <DIR> Windows Media Player 16.06.2005 10:40 <DIR> Windows Media-Komponenten 20.05.2005 13:51 <DIR> Windows NT 20.05.2005 13:51 <DIR> Windows Plus 12.03.2006 13:16 <DIR> WinLemm 14.08.2005 15:06 <DIR> WinRAR 20.05.2005 13:55 <DIR> xerox 27.11.2005 18:35 <DIR> Xilisoft 17.04.2006 04:37 <DIR> Yahoo! 1 Datei(en) 454.459 Bytes 101 Verzeichnis(se), 141.700.530.176 Bytes frei Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 7C74-ED29 Verzeichnis von C:\Programme Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 7C74-ED29 Verzeichnis von C:\Program Files 23.07.2006 13:42 <DIR> . 23.07.2006 13:42 <DIR> .. 23.07.2005 16:25 <DIR> JavaSoft 0 Datei(en) 0 Bytes 3 Verzeichnis(se), 141.844.672.512 Bytes frei Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 7C74-ED29 Verzeichnis von C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Temp 26.07.2006 23:45 <DIR> . 26.07.2006 23:45 <DIR> .. 25.07.2006 11:27 31.744 47649e.mst 25.07.2006 08:57 447 aimB.tmp 24.07.2006 10:14 0 CacheInfo.dnl 22.07.2006 14:08 <DIR> ewido_quarantine 22.07.2006 13:13 <DIR> ewido_signatures 25.07.2006 23:47 <DIR> F-Secure 25.07.2006 09:46 54.272 ginstall.dll 25.07.2006 09:06 <DIR> hsperfdata_Thomas 26.07.2006 23:59 <DIR> IncrediMail 25.07.2006 09:05 416 java_install_reg.log 26.07.2006 23:55 2.266 jusched.log 25.07.2006 08:40 447 kpfABE.tmp 26.07.2006 23:18 917.504 MFPL7014.DLL 25.07.2006 11:29 356 MSI9a93e.LOG 25.07.2006 08:27 447 pws995.tmp 25.07.2006 08:46 447 rjkBE2.tmp 14.04.2002 07:57 4.731 Rtscan.ini 24.07.2006 10:40 0 TempCover2 26.07.2006 10:41 0 TempCover3 26.07.2006 09:44 <DIR> VBE 26.07.2006 23:45 408 WCESCOMM.LOG 26.07.2006 10:43 576 WcesView.log 23.07.2006 13:47 0 wmv7F.tmp 25.07.2006 08:52 447 xvvCD3.tmp 25.07.2006 08:34 447 zvkA45.tmp 23.07.2006 15:18 201 _dburn_.iso.adp 26.07.2006 23:45 81.920 ~DF87C.tmp 26.07.2006 23:45 16.384 ~DFB832.tmp 25.07.2006 09:24 <DIR> ~nsu.tmp 22 Datei(en) 1.113.460 Bytes 9 Verzeichnis(se), 141.844.668.416 Bytes frei Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 7C74-ED29 Verzeichnis von C:\WINDOWS\Temp 27.07.2006 00:00 <DIR> . 27.07.2006 00:00 <DIR> .. 26.07.2006 23:45 16.384 Perflib_Perfdata_124.dat 14.04.2002 07:57 4.731 Rtscan.ini 2 Datei(en) 21.115 Bytes 2 Verzeichnis(se), 141.844.668.416 Bytes frei Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 7C74-ED29 Verzeichnis von C:\Temp 22.07.2006 09:13 <DIR> . 22.07.2006 09:13 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 141.844.668.416 Bytes frei Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 7C74-ED29 Verzeichnis von C:\Programme 25.07.2006 11:27 <DIR> . 25.07.2006 11:27 <DIR> .. 16.08.2005 15:49 <DIR> 7210-7250-7250i USB-Handset Manager 27.04.2006 16:55 <DIR> abcDB 15.03.2006 17:13 <DIR> Adobe 10.01.2006 12:48 <DIR> Ahead 25.08.2005 01:39 <DIR> ALDI Sued Foto Service 04.05.2006 11:34 <DIR> Applian 05.03.2006 21:18 <DIR> ATI Technologies 25.07.2006 11:27 <DIR> BMW 28.06.2006 11:07 <DIR> BookPrint2000 30.05.2006 07:33 <DIR> Buhl finance 10.02.2006 12:25 <DIR> BVRP Software 06.06.2005 16:15 <DIR> Canon 16.06.2006 19:52 <DIR> cdex_151 29.04.2006 09:13 <DIR> Cherry 22.07.2006 09:01 <DIR> CleanUp! 09.02.2006 21:11 <DIR> Common Files 23.06.2006 16:15 <DIR> Conduits Pocket Slides 19.11.2005 10:53 <DIR> CyberLink 04.02.2006 20:28 <DIR> DAEMON Tools 27.03.2006 18:24 <DIR> DATA BECKER 30.01.2006 23:04 <DIR> Disc2Phone 15.08.2005 21:17 <DIR> Dreams 28.05.2005 15:58 <DIR> DVD Shrink 28.02.2006 00:49 <DIR> EA GAMES 07.03.2006 10:39 <DIR> eBay 04.02.2006 19:37 <DIR> Elaborate Bytes 26.07.2006 20:18 <DIR> eMule 16.06.2006 12:47 <DIR> Falk Navigator 2 22.04.2006 00:51 <DIR> Freecom Personal Media Suite 13.03.2006 17:51 <DIR> freenet 15.03.2006 18:02 <DIR> freenetiPhone 04.06.2006 12:07 <DIR> FreePDF_XP 15.03.2006 18:06 <DIR> GBelectronics 16.06.2006 12:47 <DIR> Gemeinsame Dateien 28.06.2006 09:57 <DIR> Google 04.06.2006 12:06 <DIR> gs 27.04.2006 16:17 <DIR> Handmark 06.07.2005 18:51 <DIR> Hemera 03.08.2005 09:53 <DIR> IncrediMail 12.03.2006 13:53 <DIR> Intel 25.07.2006 10:09 <DIR> Internet Explorer 20.05.2005 14:20 <DIR> InterVideo 19.01.2006 17:10 <DIR> Java 05.06.2006 16:31 <DIR> LeoCAD 16.06.2006 19:58 <DIR> MAF-Soft 15.03.2006 17:14 <DIR> MAGIX Online Druck Service 19.05.2006 10:24 <DIR> Maplom 10.06.2005 00:15 <DIR> Microangelo 10.02.2006 01:56 <DIR> Microsoft .NET Compact Framework 1.0 SP3 02.07.2006 23:20 <DIR> Microsoft ActiveSync 04.03.2006 14:04 <DIR> Microsoft Bootvis 14.11.2005 12:21 <DIR> Microsoft Encarta 20.05.2005 13:55 <DIR> microsoft frontpage 02.02.2006 18:22 <DIR> Microsoft Office 24.02.2006 02:40 <DIR> Microsoft SQL Server 20.05.2005 14:19 <DIR> Microsoft Visual Studio 25.02.2006 16:55 <DIR> Microsoft Voice Command 28.05.2005 15:44 <DIR> Microsoft Works 20.05.2005 14:19 <DIR> Microsoft.NET 20.05.2005 13:53 <DIR> Movie Maker 20.05.2005 13:51 <DIR> MSN Gaming Zone 07.12.2005 22:16 <DIR> Nero 20.05.2005 13:53 <DIR> NetMeeting 04.06.2006 12:08 <DIR> Outlook Express 13.06.2006 01:22 <DIR> PC Inspector File Recovery 23.09.2005 11:43 <DIR> Picasa2 30.05.2006 07:36 <DIR> Pinnacle 30.05.2006 07:34 <DIR> POI-Warner MN5 Edition 02.07.2006 22:37 <DIR> Presenter, Inc 05.06.2005 00:45 <DIR> PrintKey2000 01.11.2005 14:23 454.459 PrintKey2000.zip 28.05.2005 12:39 <DIR> Programmverknpfungen 25.12.2005 20:27 <DIR> Puzzle Bobble 15.03.2006 17:14 <DIR> QuickTime 23.07.2005 17:39 <DIR> Real 28.11.2005 13:13 <DIR> RegCleaner 26.03.2006 02:19 <DIR> Scribus 1.3.2 17.10.2005 01:51 <DIR> ShrinkTo5 05.06.2005 21:54 <DIR> Smart Projects 02.07.2006 23:12 <DIR> Sprite Software 15.03.2006 17:14 <DIR> Spybot - Search & Destroy 15.03.2006 19:49 <DIR> Strokes 3.0 15.04.2006 16:01 <DIR> Sunbelt Software 12.03.2006 13:51 <DIR> Take 2 Interactive Software Europe 03.06.2006 00:21 <DIR> TerraTec 17.06.2006 00:05 <DIR> Tools&More 29.09.2005 21:46 <DIR> TOPOS 09.11.2005 18:10 <DIR> UeEi2 22.06.2005 15:52 <DIR> Ulead Systems 13.11.2005 15:07 <DIR> Uninstall Information 26.12.2005 16:19 <DIR> Webroot 25.07.2006 08:50 <DIR> Windows Media Player 16.06.2005 10:40 <DIR> Windows Media-Komponenten 20.05.2005 13:51 <DIR> Windows NT 20.05.2005 13:51 <DIR> Windows Plus 12.03.2006 13:16 <DIR> WinLemm 14.08.2005 15:06 <DIR> WinRAR 20.05.2005 13:55 <DIR> xerox 27.11.2005 18:35 <DIR> Xilisoft 17.04.2006 04:37 <DIR> Yahoo! 1 Datei(en) 454.459 Bytes 101 Verzeichnis(se), 141.844.664.320 Bytes frei wenn ich die homepage http://virus-protect.org/silentrunner.html anklicke oder eingebe sehe ich nur eine blaue seite sonst nichts. finde auch unter google nichts richtiges unter silentrunner. kannst du mir einen link senden der funktioniert gruß tom |
|
|
||
27.07.2006, 12:21
Ehrenmitglied
Beiträge: 29434 |
#24
Avenger
http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat Files to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten ** poste das log vom avenger, was erscheint ** öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat O1 - Hosts: localhost 127.0.0.1PC neustarten ** poste das neue Log vom HijackThis ** poste das log von winpfind http://virus-protect.org/winpfind.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
28.07.2006, 09:35
Member
Themenstarter Beiträge: 35 |
#25
***************avenger-log******************
Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\fnyofdig ******************* Script file located at: \??\C:\nnvybsko.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Could not open file C:\Programme\KillAndClean\KillAndClean.exe for deletion Deletion of file C:\Programme\KillAndClean\KillAndClean.exe failed! Could not process line: C:\Programme\KillAndClean\KillAndClean.exe Status: 0xc000003a File C:\WINDOWS\system32\{2777EB58-0BCE-47D3-9E57-3E090461DD96}.dll not found! Deletion of file C:\WINDOWS\system32\{2777EB58-0BCE-47D3-9E57-3E090461DD96}.dll failed! Could not process line: C:\WINDOWS\system32\{2777EB58-0BCE-47D3-9E57-3E090461DD96}.dll Status: 0xc0000034 File C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Temp\aimB.tmp deleted successfully. File C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Temp\xvvCD3.tmp deleted successfully. File C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Temp\rjkBE2.tmp deleted successfully. File C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Temp\kpfABE.tmp deleted successfully. File C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Temp\zvkA45.tmp deleted successfully. File C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Temp\pws995.tmp deleted successfully. File C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Temp\kpfABE.tmp not found! Deletion of file C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Temp\kpfABE.tmp failed! Could not process line: C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Temp\kpfABE.tmp Status: 0xc0000034 File C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Temp\MFPL7014.DLL deleted successfully. File C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Temp\MSI9a93e.LOG deleted successfully. File C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Temp\pws995.tmp not found! Deletion of file C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Temp\pws995.tmp failed! Could not process line: C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Temp\pws995.tmp Status: 0xc0000034 File C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Temp\rjkBE2.tmp not found! Deletion of file C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Temp\rjkBE2.tmp failed! Could not process line: C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Temp\rjkBE2.tmp Status: 0xc0000034 Could not open file C:\Program Files\PestTrap\base.avd for deletion Deletion of file C:\Program Files\PestTrap\base.avd failed! Could not process line: C:\Program Files\PestTrap\base.avd Status: 0xc000003a Could not open file C:\Program Files\PestTrap\base001.avd for deletion Deletion of file C:\Program Files\PestTrap\base001.avd failed! Could not process line: C:\Program Files\PestTrap\base001.avd Status: 0xc000003a Could not open file C:\Program Files\PestTrap\base002.avd for deletion Deletion of file C:\Program Files\PestTrap\base002.avd failed! Could not process line: C:\Program Files\PestTrap\base002.avd Status: 0xc000003a Could not open file C:\Program Files\PestTrap\found.wav for deletion Deletion of file C:\Program Files\PestTrap\found.wav failed! Could not process line: C:\Program Files\PestTrap\found.wav Status: 0xc000003a Could not open file C:\Program Files\PestTrap\heur000.dll for deletion Deletion of file C:\Program Files\PestTrap\heur000.dll failed! Could not process line: C:\Program Files\PestTrap\heur000.dll Status: 0xc000003a Could not open file C:\Program Files\PestTrap\heur001.dll for deletion Deletion of file C:\Program Files\PestTrap\heur001.dll failed! Could not process line: C:\Program Files\PestTrap\heur001.dll Status: 0xc000003a Could not open file C:\Program Files\PestTrap\notfound.wav for deletion Deletion of file C:\Program Files\PestTrap\notfound.wav failed! Could not process line: C:\Program Files\PestTrap\notfound.wav Status: 0xc000003a Could not open file C:\Program Files\PestTrap\PestTrap.dvm for deletion Deletion of file C:\Program Files\PestTrap\PestTrap.dvm failed! Could not process line: C:\Program Files\PestTrap\PestTrap.dvm Status: 0xc000003a Could not open file C:\Program Files\PestTrap\removed.wav for deletion Deletion of file C:\Program Files\PestTrap\removed.wav failed! Could not process line: C:\Program Files\PestTrap\removed.wav Status: 0xc000003a Could not open file C:\Program Files\PestTrap\Uninstall.exe for deletion Deletion of file C:\Program Files\PestTrap\Uninstall.exe failed! Could not process line: C:\Program Files\PestTrap\Uninstall.exe Status: 0xc000003a File C:\Windows\balloon.wav not found! Deletion of file C:\Windows\balloon.wav failed! Could not process line: C:\Windows\balloon.wav Status: 0xc0000034 Completed script processing. ******************* Finished! Terminate. |
|
|
||
28.07.2006, 09:37
Member
Themenstarter Beiträge: 35 |
#26
**********************hijack-this-log********************
Logfile of HijackThis v1.99.1 Scan saved at 09:36:50, on 28.07.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5450.0004) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Programme\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe C:\WINDOWS\system32\svchost.exe C:\BMWgroup\ETKLokal\transbase\tbmux32.exe C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe C:\WINDOWS\system32\wwSecure.exe C:\WINDOWS\ehome\ehtray.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\Programme\Webroot\Spy Sweeper\SpySweeperUI.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\WINDOWS\SOUNDMAN.EXE C:\ATI-CPanel\atiptaxx.exe C:\Programme\Cherry\KeyMan\KeyMan.exe C:\WINDOWS\Twain_32\FlatBed\HotKey.exe C:\Programme\FreePDF_XP\fpassist.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE c:\programme\freenet\freenet sms\SMSClient.exe C:\Programme\Cherry\CDI\cdi.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\eHome\ehmsas.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Webroot\Spy Sweeper\SSU.EXE C:\WINDOWS\system32\wuauclt.exe C:\Programme\IncrediMail\bin\IncMail.exe C:\PROGRA~1\INCRED~1\bin\IMApp.exe C:\Dokumente und Einstellungen\Thomas\Eigene Dateien\Virenprogramme\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freenet.de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID} O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Hilfsobjekt für Encarta Web-Begleiter - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: Encarta Web-Begleiter - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [PinnacleDriverCheck] "C:\WINDOWS\system32\PSDrvCheck.exe" -CheckReg O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [CherryKeyMan] "C:\Programme\Cherry\KeyMan\KeyMan.exe" O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\FlatBed\HotKey.exe O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" O4 - HKCU\..\Run: [SMS-Client] "c:\programme\freenet\freenet sms\SMSStarter.exe" -minimized O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Send to Keyman - C:\Programme\Cherry\KeyMan\IEMenuExtKeyman.html O11 - Options group: [INTERNATIONAL] International* O12 - Plugin for .UVR: C:\Programme\Internet Explorer\Plugins\NPUPano.dll O16 - DPF: AVSKEYX - http://www.avskey.de/view/avskey/gate/ocx/AVSKeyX.cab O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.accessoveloce.com/webline/x/wla3mp6x.exe O16 - DPF: {00000000-0000-0000-0000-000020040000} - http://www.accessoveloce.com/nd/nd01310.exe O16 - DPF: {0EB73E39-8AD4-43E8-8FBA-0165C2CCDB8B} (GameControl Class) - http://turnier.freenet.de/midasa.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - http://turnier.freenet.de/ctl/kingcomie.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/2318adbeb1a95f5ac915/netzip/RdxIE601_de.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1141585845843 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Cherry Device Interface - Cherry Gmbh, Auerbach Germany, www.cherry.de - C:\Programme\Cherry\CDI\cdi.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing) O23 - Service: Pinnacle Systems tvtv Spooler (EpgSpooler) - Unknown owner - c:\progra~1\pinnacle\mediac~1\epgspo~2.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Transbase - Transaction Software, D 81737 Munich - C:\BMWgroup\ETKLokal\transbase\tbmux32.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe O23 - Service: Webroot Spy Sweeper-Engine (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe O23 - Service: Washer Security Access (wwSecSvc) - Webroot Software, Inc. - C:\WINDOWS\system32\wwSecure.exe |
|
|
||
28.07.2006, 09:45
Member
Themenstarter Beiträge: 35 |
#27
****************winpfind-log*************************
WARNING: not all files found by this scanner are bad. Consult with a knowledgable person before proceeding. If you see a message in the titlebar saying "Not responding..." you can ignore it. Windows somethimes displays this message due to the high volume of disk I/O. As long as the hard disk light is flashing, the program is still working properly. »»»»»»»»»»»»»»»»» Windows OS and Versions »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Product Name: Microsoft Windows XP Current Build: Service Pack 2 Current Build Number: 2600 Internet Explorer Version: 7.0.5450.4 »»»»»»»»»»»»»»»»» Checking Selected Standard Folders »»»»»»»»»»»»»»»»»»»» Checking %SystemDrive% folder... Checking %ProgramFilesDir% folder... Checking %WinDir% folder... UPX! 12.12.2003 01:52:36 278668 C:\WINDOWS\epsuninst.exe UPX! 25.07.2005 02:04:32 57344 C:\WINDOWS\Unwash6.exe Checking %System% folder... PEC2 10.08.2004 14:00:00 41118 C:\WINDOWS\SYSTEM32\dfrg.msc UPX! 19.07.2002 13:08:14 182784 C:\WINDOWS\SYSTEM32\DGVorbis.dll UPX! 10.09.2003 22:48:56 83456 C:\WINDOWS\SYSTEM32\EHelperA.dll UPX! 01.08.2005 09:10:46 140800 C:\WINDOWS\SYSTEM32\lame_enc.dll PTech 17.05.2006 11:23:38 579888 C:\WINDOWS\SYSTEM32\LegitCheckControl.DLL aspack 06.07.2006 18:21:48 6757792 C:\WINDOWS\SYSTEM32\MRT.exe aspack 10.08.2004 14:00:00 733696 C:\WINDOWS\SYSTEM32\ntdll.dll Umonitor 10.08.2004 14:00:00 686592 C:\WINDOWS\SYSTEM32\rasdlg.dll winsync 10.08.2004 14:00:00 1309184 C:\WINDOWS\SYSTEM32\wbdbase.deu Checking %System%\Drivers folder and sub-folders... Items found in C:\WINDOWS\SYSTEM32\drivers\etc\hosts Checking the Windows folder and sub-folders for system and hidden files within the last 60 days... 28.07.2006 09:32:40 S 2048 C:\WINDOWS\bootstat.dat 24.07.2006 00:43:26 H 54156 C:\WINDOWS\QTFont.qfn 30.06.2006 15:32:48 S 42278 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\ie7beta3.cat 28.07.2006 09:33:46 H 1024 C:\WINDOWS\system32\config\default.LOG 28.07.2006 09:32:44 H 1024 C:\WINDOWS\system32\config\SAM.LOG 28.07.2006 09:33:28 H 1024 C:\WINDOWS\system32\config\SECURITY.LOG 28.07.2006 09:41:12 H 1024 C:\WINDOWS\system32\config\software.LOG 28.07.2006 09:34:14 H 1024 C:\WINDOWS\system32\config\system.LOG 25.07.2006 10:07:10 H 1024 C:\WINDOWS\system32\config\systemprofile\NTUSER.DAT.LOG 15.07.2006 02:15:40 HS 388 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\b70004ee-932c-4d3c-bc4a-97a1d8d6cb77 15.07.2006 02:15:40 HS 24 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\Preferred 28.07.2006 09:32:46 H 6 C:\WINDOWS\Tasks\SA.DAT 27.07.2006 11:07:02 H 10820 C:\WINDOWS\twain_32\FlatBed\TWAIN.GID Checking for CPL files... Microsoft Corporation 10.08.2004 14:00:00 70656 C:\WINDOWS\SYSTEM32\access.cpl Realtek Semiconductor Corp. 24.03.2005 22:10:48 R 17899520 C:\WINDOWS\SYSTEM32\ALSNDMGR.CPL Microsoft Corporation 10.08.2004 14:00:00 555008 C:\WINDOWS\SYSTEM32\appwiz.cpl Microsoft Corporation 10.08.2004 14:00:00 110592 C:\WINDOWS\SYSTEM32\bthprops.cpl Microsoft Corporation 10.08.2004 14:00:00 138240 C:\WINDOWS\SYSTEM32\desk.cpl Microsoft Corporation 10.08.2004 14:00:00 80384 C:\WINDOWS\SYSTEM32\firewall.cpl Microsoft Corporation 10.08.2004 14:00:00 157184 C:\WINDOWS\SYSTEM32\hdwwiz.cpl Microsoft Corporation 23.06.2006 05:41:10 1402368 C:\WINDOWS\SYSTEM32\inetcpl.cpl Microsoft Corporation 10.08.2004 14:00:00 133120 C:\WINDOWS\SYSTEM32\intl.cpl Microsoft Corporation 10.08.2004 14:00:00 381440 C:\WINDOWS\SYSTEM32\irprops.cpl Microsoft Corporation 10.08.2004 14:00:00 69632 C:\WINDOWS\SYSTEM32\joy.cpl Sun Microsystems, Inc. 10.11.2005 14:03:50 49265 C:\WINDOWS\SYSTEM32\jpicpl32.cpl Microsoft Corporation 10.08.2004 14:00:00 189440 C:\WINDOWS\SYSTEM32\main.cpl AvantGo, Inc. 22.12.2003 03:28:00 69632 C:\WINDOWS\SYSTEM32\mbllnk.cpl Microsoft Corporation 10.08.2004 14:00:00 625152 C:\WINDOWS\SYSTEM32\mmsys.cpl Presenter, Inc. 13.08.2001 12:11:48 41054 C:\WINDOWS\SYSTEM32\MobileConvertCPL.cpl Microsoft Corporation 10.08.2004 14:00:00 35840 C:\WINDOWS\SYSTEM32\ncpa.cpl Ahead Software AG 09.10.2002 13:36:14 57344 C:\WINDOWS\SYSTEM32\NeroBurnRights.cpl Microsoft Corporation 10.08.2004 14:00:00 25600 C:\WINDOWS\SYSTEM32\netsetup.cpl Microsoft Corporation 10.08.2004 14:00:00 260096 C:\WINDOWS\SYSTEM32\nusrmgr.cpl Microsoft Corporation 10.08.2004 14:00:00 38400 C:\WINDOWS\SYSTEM32\nwc.cpl Microsoft Corporation 10.08.2004 14:00:00 32768 C:\WINDOWS\SYSTEM32\odbccp32.cpl 30.07.1998 13:44:02 14336 C:\WINDOWS\SYSTEM32\pmxusb.cpl 11.06.2001 01:54:00 32768 C:\WINDOWS\SYSTEM32\PocketSlidesExportOptions.cpl Microsoft Corporation 10.08.2004 14:00:00 117248 C:\WINDOWS\SYSTEM32\powercfg.cpl Microsoft Corporation 10.08.2004 14:00:00 303104 C:\WINDOWS\SYSTEM32\sysdm.cpl Microsoft Corporation 10.08.2004 14:00:00 28160 C:\WINDOWS\SYSTEM32\telephon.cpl Microsoft Corporation 10.08.2004 14:00:00 94208 C:\WINDOWS\SYSTEM32\timedate.cpl Microsoft Corporation 10.08.2004 14:00:00 148480 C:\WINDOWS\SYSTEM32\wscui.cpl Microsoft Corporation 26.05.2005 05:16:22 174872 C:\WINDOWS\SYSTEM32\wuaucpl.cpl Microsoft Corporation 10.08.2004 14:00:00 70656 C:\WINDOWS\SYSTEM32\dllcache\access.cpl Microsoft Corporation 10.08.2004 14:00:00 555008 C:\WINDOWS\SYSTEM32\dllcache\appwiz.cpl Microsoft Corporation 10.08.2004 14:00:00 138240 C:\WINDOWS\SYSTEM32\dllcache\desk.cpl Microsoft Corporation 10.08.2004 14:00:00 80384 C:\WINDOWS\SYSTEM32\dllcache\firewall.cpl Microsoft Corporation 10.08.2004 14:00:00 157184 C:\WINDOWS\SYSTEM32\dllcache\hdwwiz.cpl Microsoft Corporation 23.06.2006 05:41:10 1402368 C:\WINDOWS\SYSTEM32\dllcache\inetcpl.cpl Microsoft Corporation 10.08.2004 14:00:00 133120 C:\WINDOWS\SYSTEM32\dllcache\intl.cpl Microsoft Corporation 10.08.2004 14:00:00 69632 C:\WINDOWS\SYSTEM32\dllcache\joy.cpl Microsoft Corporation 10.08.2004 14:00:00 189440 C:\WINDOWS\SYSTEM32\dllcache\main.cpl Microsoft Corporation 10.08.2004 14:00:00 625152 C:\WINDOWS\SYSTEM32\dllcache\mmsys.cpl Microsoft Corporation 10.08.2004 14:00:00 35840 C:\WINDOWS\SYSTEM32\dllcache\ncpa.cpl Microsoft Corporation 10.08.2004 14:00:00 25600 C:\WINDOWS\SYSTEM32\dllcache\netsetup.cpl Microsoft Corporation 10.08.2004 14:00:00 260096 C:\WINDOWS\SYSTEM32\dllcache\nusrmgr.cpl Microsoft Corporation 10.08.2004 14:00:00 38400 C:\WINDOWS\SYSTEM32\dllcache\nwc.cpl Microsoft Corporation 10.08.2004 14:00:00 32768 C:\WINDOWS\SYSTEM32\dllcache\odbccp32.cpl Microsoft Corporation 10.08.2004 14:00:00 117248 C:\WINDOWS\SYSTEM32\dllcache\powercfg.cpl Microsoft Corporation 10.08.2004 14:00:00 159744 C:\WINDOWS\SYSTEM32\dllcache\sapi.cpl Microsoft Corporation 10.08.2004 14:00:00 303104 C:\WINDOWS\SYSTEM32\dllcache\sysdm.cpl Microsoft Corporation 10.08.2004 14:00:00 28160 C:\WINDOWS\SYSTEM32\dllcache\telephon.cpl Microsoft Corporation 10.08.2004 14:00:00 94208 C:\WINDOWS\SYSTEM32\dllcache\timedate.cpl Microsoft Corporation 10.08.2004 14:00:00 148480 C:\WINDOWS\SYSTEM32\dllcache\wscui.cpl Microsoft Corporation 26.05.2005 05:16:22 174872 C:\WINDOWS\SYSTEM32\dllcache\wuaucpl.cpl »»»»»»»»»»»»»»»»» Checking Selected Startup Folders »»»»»»»»»»»»»»»»»»»»» Checking files in %ALLUSERSPROFILE%\Startup folder... 24.12.2005 16:56:08 HS 77 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Desktop.ini Checking files in %ALLUSERSPROFILE%\Application Data folder... 20.05.2005 14:47:54 HS 62 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini Checking files in %USERPROFILE%\Startup folder... 24.12.2005 16:58:22 HS 77 C:\Dokumente und Einstellungen\Thomas\Startmenü\Programme\Autostart\Desktop.ini Checking files in %USERPROFILE%\Application Data folder... 20.05.2005 14:47:54 HS 62 C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\desktop.ini 27.04.2006 16:02:46 5 C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\kc.tmp 07.03.2006 11:29:58 H 86528 C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\rbap500.dll 07.03.2006 11:29:58 H 50176 C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\RBShell500.dll »»»»»»»»»»»»»»»»» Checking Selected Registry Keys »»»»»»»»»»»»»»»»»»»»»»» [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved] [HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers] HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\BriefcaseMenu {85BBD920-42A0-1069-A2E4-08002B30309D} = syncui.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\IMMenuShellExt {F8984111-38B6-11D5-8725-0050DA2761C4} = C:\PROGRA~1\INCRED~1\bin\ImShExt.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\IPSContMenu {EBDF1F20-C829-11D1-8233-0020AF3E97A9} = HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Keyman {1D90D062-79E5-4A16-A162-98CDAC75C915} = C:\Programme\Cherry\KeyMan\KeyManExpShellExt.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Offline Files {750fdf0e-2a26-11d1-a3ea-080036587f03} = %SystemRoot%\System32\cscui.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With {09799AFB-AD67-11d1-ABCD-00C04FC30936} = %SystemRoot%\system32\SHELL32.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With EncryptionMenu {A470F8CF-A1E8-4f65-8335-227475AA5C46} = %SystemRoot%\system32\SHELL32.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Washer {6EE51AA0-77A0-11D7-B4E1-000347126E46} = C:\PROGRA~1\GEMEIN~1\WEBROO~1\SHELLW~1.DLL HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\WinRAR {B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Programme\WinRAR\rarext.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\{616c1f06-bad8-11d2-b355-00104b642749} = muangsys.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8} Start Menu Pin = %SystemRoot%\system32\SHELL32.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\{EB4D3CFE-E2AA-4C6E-B2FE-2A749F95D208} = C:\Programme\Nero\Nero 7\Nero BackItUp\NBShell.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers] HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\BriefcaseMenu {85BBD920-42A0-1069-A2E4-08002B30309D} = syncui.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\IPSContMenu {EBDF1F20-C829-11D1-8233-0020AF3E97A9} = HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\SpySweeper {7C9D5882-CB4A-4090-96C8-430BFE8B795B} = C:\PROGRA~1\Webroot\SPYSWE~1\SSCtxMnu.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\WinRAR {B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Programme\WinRAR\rarext.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\{616c1f06-bad8-11d2-b355-00104b642749} = muangsys.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\{EB4D3CFE-E2AA-4C6E-B2FE-2A749F95D208} = C:\Programme\Nero\Nero 7\Nero BackItUp\NBShell.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers] HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\EncryptionMenu {A470F8CF-A1E8-4f65-8335-227475AA5C46} = %SystemRoot%\system32\SHELL32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\IPSContMenu {EBDF1F20-C829-11D1-8233-0020AF3E97A9} = HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Keyman {1D90D062-79E5-4A16-A162-98CDAC75C915} = C:\Programme\Cherry\KeyMan\KeyManExpShellExt.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Offline Files {750fdf0e-2a26-11d1-a3ea-080036587f03} = %SystemRoot%\System32\cscui.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Sharing {f81e9010-6ea4-11ce-a7ff-00aa003ca9f6} = ntshrui.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Washer {6EE51AA0-77A0-11D7-B4E1-000347126E46} = C:\PROGRA~1\GEMEIN~1\WEBROO~1\SHELLW~1.DLL HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\WinRAR {B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Programme\WinRAR\rarext.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers] HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{0D2E74C4-3C34-11d2-A27E-00C04FC30871} = %SystemRoot%\system32\SHELL32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{24F14F01-7B1C-11d1-838f-0000F80461CF} = %SystemRoot%\system32\SHELL32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{24F14F02-7B1C-11d1-838f-0000F80461CF} = %SystemRoot%\system32\SHELL32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{66742402-F9B9-11D1-A202-0000F81FEDEE} = %SystemRoot%\system32\SHELL32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{7D4D6379-F301-4311-BEBA-E26EB0561882} = C:\Programme\Gemeinsame Dateien\Ahead\lib\NeroDigitalExt.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{F9DB5320-233E-11D1-9F84-707F02C10627} = C:\Programme\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects] HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} AcroIEHlprObj Class = C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{955BE0B8-BC85-4CAF-856E-8E0D8B610560} Hilfsobjekt für Encarta Web-Begleiter = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{4D5C8C25-D075-11d0-B416-00C04FB90376} &Tipps und Tricks = %SystemRoot%\system32\shdocvw.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ToolBar] {327C2873-E90D-4c37-AA9D-10AC9BABA46C} = Easy-WebPrint : C:\Programme\Canon\Easy-WebPrint\Toolband.dll {147D6308-0614-4112-89B1-31402F9B82C4} = Encarta Web-Begleiter : C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{30D02401-6A81-11D0-8274-00C04FD5AE38} IE Search Band = C:\WINDOWS\system32\ieframe.dll HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1} File Search Explorer Band = %SystemRoot%\system32\SHELL32.dll HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{EFA24E62-B078-11D0-89E4-00C04FC9E26E} History Band = %SystemRoot%\system32\shdocvw.dll HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{EFA24E64-B078-11D0-89E4-00C04FC9E26E} Explorer-Band = %SystemRoot%\system32\shdocvw.dll [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser {01E04581-4EEE-11D0-BFE9-00AA005B4383} = &Adresse : %SystemRoot%\system32\browseui.dll {0E5CBF21-D15F-11D0-8301-00AA005B4383} = &Links : %SystemRoot%\system32\SHELL32.dll HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser {01E04581-4EEE-11D0-BFE9-00AA005B4383} = &Adresse : %SystemRoot%\system32\browseui.dll {0E5CBF21-D15F-11D0-8301-00AA005B4383} = &Links : %SystemRoot%\system32\SHELL32.dll {147D6308-0614-4112-89B1-31402F9B82C4} = Encarta Web-Begleiter : C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL {F2CF5485-4E02-4F68-819C-B92DE9277049} = &Links : C:\WINDOWS\system32\ieframe.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] ehTray C:\WINDOWS\ehome\ehtray.exe TkBellExe "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot PinnacleDriverCheck "C:\WINDOWS\system32\PSDrvCheck.exe" -CheckReg RemoteControl C:\Programme\CyberLink\PowerDVD\PDVDServ.exe NeroFilterCheck C:\WINDOWS\system32\NeroCheck.exe KernelFaultCheck %systemroot%\system32\dumprep 0 -k SpySweeper "C:\Programme\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray SunJavaUpdateSched C:\Programme\Java\jre1.5.0_06\bin\jusched.exe SoundMan SOUNDMAN.EXE ATIPTA C:\ATI-CPanel\atiptaxx.exe QuickTime Task "C:\Programme\QuickTime\qttask.exe" -atboottime CherryKeyMan "C:\Programme\Cherry\KeyMan\KeyMan.exe" HotKey C:\WINDOWS\Twain_32\FlatBed\HotKey.exe FreePDF Assistant C:\Programme\FreePDF_XP\fpassist.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents] IMAIL Installed = 1 MAPI Installed = 1 MSFS Installed = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] CTFMON.EXE C:\WINDOWS\system32\ctfmon.exe BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" H/PC Connection Agent "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" SMS-Client "c:\programme\freenet\freenet sms\SMSStarter.exe" -minimized [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\run] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\services HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Bootvis.lnk path C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Bootvis.lnk backup C:\WINDOWS\pss\Bootvis.lnkCommon Startup location Common Startup command C:\PROGRA~1\MIEE63~1\BOOTVI~1.EXE 50 "C:\Programme\Microsoft Bootvis\BootVis.exe" item Bootvis path C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Bootvis.lnk backup C:\WINDOWS\pss\Bootvis.lnkCommon Startup location Common Startup command C:\PROGRA~1\MIEE63~1\BOOTVI~1.EXE 50 "C:\Programme\Microsoft Bootvis\BootVis.exe" item Bootvis HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Printkey2000.lnk path C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Printkey2000.lnk backup C:\WINDOWS\pss\Printkey2000.lnkCommon Startup location Common Startup command C:\PROGRA~1\PRINTK~1\PRINTK~1.EXE item Printkey2000 path C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Printkey2000.lnk backup C:\WINDOWS\pss\Printkey2000.lnkCommon Startup location Common Startup command C:\PROGRA~1\PRINTK~1\PRINTK~1.EXE item Printkey2000 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Service Manager.lnk path C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Service Manager.lnk backup C:\WINDOWS\pss\Service Manager.lnkCommon Startup location Common Startup command C:\PROGRA~1\MI6841~1\80\Tools\Binn\sqlmangr.exe /n item Service Manager path C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Service Manager.lnk backup C:\WINDOWS\pss\Service Manager.lnkCommon Startup location Common Startup command C:\PROGRA~1\MI6841~1\80\Tools\Binn\sqlmangr.exe /n item Service Manager HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\CloneCDElbyCDFL key SOFTWARE\Microsoft\Windows\CurrentVersion\Run item ElbyCheck hkey HKLM command "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL inimapping 0 key SOFTWARE\Microsoft\Windows\CurrentVersion\Run item ElbyCheck hkey HKLM command "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL inimapping 0 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Easy-PrintToolBox key SOFTWARE\Microsoft\Windows\CurrentVersion\Run item BJPSMAIN hkey HKLM command C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon inimapping 0 key SOFTWARE\Microsoft\Windows\CurrentVersion\Run item BJPSMAIN hkey HKLM command C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon inimapping 0 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\L06DXLRD_381217437 key SOFTWARE\Microsoft\Windows\CurrentVersion\Run item EDICT hkey HKCU command "C:\Programme\Microsoft Lernen und Wissen\Microsoft Lernen und Wissen 2006 DVD\EDICT.EXE" -m inimapping 0 key SOFTWARE\Microsoft\Windows\CurrentVersion\Run item EDICT hkey HKCU command "C:\Programme\Microsoft Lernen und Wissen\Microsoft Lernen und Wissen 2006 DVD\EDICT.EXE" -m inimapping 0 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MOD key SOFTWARE\Microsoft\Windows\CurrentVersion\Run item muamgr hkey HKLM command c:\programme\microangelo\muamgr.exe inimapping 0 key SOFTWARE\Microsoft\Windows\CurrentVersion\Run item muamgr hkey HKLM command c:\programme\microangelo\muamgr.exe inimapping 0 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\NeroFilterCheck key SOFTWARE\Microsoft\Windows\CurrentVersion\Run item NeroCheck hkey HKLM command C:\WINDOWS\system32\NeroCheck.exe inimapping 0 key SOFTWARE\Microsoft\Windows\CurrentVersion\Run item NeroCheck hkey HKLM command C:\WINDOWS\system32\NeroCheck.exe inimapping 0 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Ulead Quick-Drop key SOFTWARE\Microsoft\Windows\CurrentVersion\Run item Quick-Drop hkey HKLM command "C:\Programme\Ulead Systems\Ulead FilmBrennerei 4.0 Deluxe\Ulead Quick-Drop 1.0\Quick-Drop.exe" WINDOWCALL inimapping 0 key SOFTWARE\Microsoft\Windows\CurrentVersion\Run item Quick-Drop hkey HKLM command "C:\Programme\Ulead Systems\Ulead FilmBrennerei 4.0 Deluxe\Ulead Quick-Drop 1.0\Quick-Drop.exe" WINDOWCALL inimapping 0 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\USIUDF_Eject_Monitor key SOFTWARE\Microsoft\Windows\CurrentVersion\Run item USISrv hkey HKLM command C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\USISrv.exe inimapping 0 key SOFTWARE\Microsoft\Windows\CurrentVersion\Run item USISrv hkey HKLM command C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\USISrv.exe inimapping 0 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\state system.ini 0 win.ini 0 bootini 2 services 0 startup 2 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ext HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ext\CLSID {17492023-C23A-453E-A040-C7C580BBF700} 1 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum {BDEADF00-C265-11D0-BCED-00A0C90AB50F} = C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL {6DFD7C5C-2451-11d3-A299-00C04F8EF6AF} = {0DF44EAA-FF21-4412-828E-260A8728E7F1} = HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system dontdisplaylastusername 0 legalnoticecaption legalnoticetext shutdownwithoutlogon 1 undockwithoutlogon 1 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies] HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\ActiveDesktop HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\comdlg32 NoFileMru 0 HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer NoDriveTypeAutoRun ß NoRecentDocsMenu NoSMHelp NoRecentDocsNetHood NoComputersNearMe HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] PostBootReminder {7849596a-48ea-486e-8937-a2a3009f31a9} = %SystemRoot%\system32\SHELL32.dll CDBurn {fbeb8a05-beee-4442-804e-409d6c4515e9} = %SystemRoot%\system32\SHELL32.dll WebCheck {E6FB5E20-DE35-11CF-9C87-00AA005127ED} = C:\WINDOWS\system32\webcheck.dll SysTray {35CEC8A3-2BE6-11D2-8773-92E220524153} = C:\WINDOWS\system32\stobject.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] UserInit = C:\WINDOWS\system32\userinit.exe, Shell = explorer.exe System = HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent = Ati2evxx.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain = crypt32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet = cryptnet.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll = cscdll.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp = wlnotify.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule = wlnotify.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy = sclgntfy.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn = WlNotify.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv = wlnotify.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon = wlnotify.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WRNotifier = WRLogonNTF.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Your Image File Name Here without a path Debugger = ntsd -d [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] AppInit_DLLs »»»»»»»»»»»»»»»»»»»»»»»» Scan Complete »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» WinPFind v1.4.1 - Log file written to "WinPFind.Txt" in the WinPFind folder. Scan completed on 28.07.2006 09:41:55 |
|
|
||
28.07.2006, 14:14
Ehrenmitglied
Beiträge: 29434 |
#28
1.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. . Die Datei "fixme.reg" auf dem Desktop doppelklicken - und der registry beifugen Zitat REGEDIT42. Avenger Zitat Files to delete:3. scanne mit panda und poste den report http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
29.07.2006, 18:41
Member
Themenstarter Beiträge: 35 |
#29
hallo, habe panda scan gemacht,
Spyware 4 detect, 0 disinfect Hackertools 2 detect, 0 disinfect. wenn ich auf bericht anzeigen gehe, kommt meldung: iexplore.exe Die Anweisung in 0x7c921e5a verweist auf speicher in 0x00660072. Die anweisung read konnte auf speicher nicht ausgeführt werden der explorer bricht dann ab. was soll ich nur machen. irgendwas stimmt nicht |
|
|
||
29.07.2006, 20:11
Ehrenmitglied
Beiträge: 29434 |
#30
versuche es mit Bitdefender - ScanOnline neu
http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
dann sollte wieder alles in Ordnung sein
__________
MfG Sabina
rund um die PC-Sicherheit