Spyware Quake removeThema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
24.07.2006, 15:16
Ehrenmitglied
Beiträge: 29434 |
||
|
||
24.07.2006, 15:17
Ehrenmitglied
Themenstarter Beiträge: 29434 |
#2
Hens
1. LSPfix http://www.spychecker.com/program/lspfix.html - hake an: "I know what Im doing"--Remove - und loesche die newdotnet7_22.dll (eventuell musst du die dll von links nach rechts bringen) 2. Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
25.07.2006, 21:25
Member
Beiträge: 22 |
#3
Hallo Sabina, ich folge treu Deinen anweisungen:
2. Schritt 25.07.2006 20:50 29.184 ixt0.dll 25.07.2006 20:50 43.520 issearch.exe 25.07.2006 20:48 7.680 ismon.exe 24.07.2006 16:49 4.286 ot.ico 24.07.2006 16:49 4.286 ts.ico 24.07.2006 16:24 8.616 isnotify.exe 23.07.2006 17:53 156.672 oins.exe 23.07.2006 17:53 60.944 ishost.exe 23.07.2006 17:53 18.944 winzdn32.dll 19.07.2006 15:58 2.206 wpa.dbl 22.05.2006 17:30 257.456 FNTCACHE.DAT 28.04.2006 01:27 81.920 ElbyCDIO.dll 26.03.2006 13:47 376.016 perfh009.dat 26.03.2006 13:47 386.338 perfh007.dat 26.03.2006 13:47 51.814 perfc009.dat 26.03.2006 13:47 886.928 PerfStringBackup.INI 26.03.2006 13:47 62.578 perfc007.dat 06.03.2006 22:48 3.534 jupdate-1.5.0_03-b07.log 4. Schritt Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 882C-5933 Verzeichnis von C:\DOKUME~1\Hens\LOKALE~1\Temp 25.07.2006 20:58 240 datFind.zip 25.07.2006 20:53 201.030 lspfix.zip 25.07.2006 20:49 2.478 jusched.log 23.07.2006 19:33 46.713 DIO4.tmp 23.07.2006 19:21 16.384 Perflib_Perfdata_e70.dat 23.07.2006 19:18 32.768 ~DFFD4A.tmp 23.07.2006 19:16 46.713 DIO13D.tmp 21.07.2006 02:49 244 1F1205F7.TMP 06.07.2006 00:33 11.445 LSPFix-source.zip 23.01.2006 15:36 429 datFind.bat 17.10.2002 10:19 28.672 enableirsocketutil.exe 21.11.2001 14:57 24.576 closedbgout.exe 12 Datei(en) 411.692 Bytes 0 Verzeichnis(se), 9.743.794.176 Bytes frei 5.Schritt Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 882C-5933 Verzeichnis von C:\WINDOWS 25.07.2006 20:49 524.429 setupapi.log 25.07.2006 20:49 6.092 ModemLog_Bluetooth Modem.txt 25.07.2006 20:49 0 0.log 25.07.2006 20:49 4.394 ModemLog_Creatix V.9X DSP Data Fax Modem.txt 25.07.2006 20:49 159 wiadebug.log 25.07.2006 20:49 1.348.649 WindowsUpdate.log 25.07.2006 20:49 50 wiaservc.log 25.07.2006 20:48 2.048 bootstat.dat 25.07.2006 13:22 32.630 SchedLgU.Txt 23.07.2006 18:52 169.586 ntbtlog.txt 22.07.2006 19:35 50.558 cdplayer.ini 21.07.2006 12:15 95 winamp.ini 22.05.2006 17:08 146.297 ntdtcsetup.log 22.05.2006 17:08 284.457 tsoc.log 22.05.2006 17:08 1.374 imsins.log 22.05.2006 17:08 219.248 comsetup.log 22.05.2006 17:08 87.269 iis6.log 22.05.2006 17:08 40.736 KB899587.log 22.05.2006 17:08 476.080 ocgen.log 22.05.2006 17:08 27.992 ocmsn.log 22.05.2006 17:08 37.704 msgsocm.log 22.05.2006 17:08 649.598 FaxSetup.log 22.05.2006 17:08 13.781 updspapi.log 22.05.2006 17:08 1.374 imsins.BAK 22.05.2006 17:08 39.835 KB896422.log 22.05.2006 17:08 40.688 KB885835.log 22.05.2006 17:07 36.259 KB885836.log 22.05.2006 17:07 17.835 xpsp1hfm.log 22.05.2006 17:07 31.262 KB835732.log 22.05.2006 17:06 32.860 KB901017.log 22.05.2006 17:06 33.346 KB899591.log 22.05.2006 17:05 33.604 KB893756.log 22.05.2006 17:05 31.483 KB896423.log 22.05.2006 17:05 30.690 KB873339.log 22.05.2006 17:04 30.750 KB888113.log 22.05.2006 17:04 32.389 KB896358.log 22.05.2006 17:04 22.430 KB898458.log 22.05.2006 17:03 28.251 KB905495.log 22.05.2006 17:03 35.326 KB902400.log 22.05.2006 17:03 22.474 KB891781.log 22.05.2006 17:02 23.457 KB890046.log 22.05.2006 17:02 17.672 KB904706.log 22.05.2006 17:01 21.897 KB905414.log 22.05.2006 17:01 21.428 KB901214.log 22.05.2006 17:01 19.779 KB888302.log 22.05.2006 17:00 21.133 KB900725.log 22.05.2006 17:00 15.606 KB905749.log 22.05.2006 17:00 14.539 KB896428.log 22.05.2006 16:59 17.884 KB890859.log 22.05.2006 16:53 63 mdm.ini 22.05.2006 16:26 4.821 mozver.dat 22.05.2006 16:19 100.489 UninstallFirefox.exe 16.05.2006 22:42 336.210 wmsetup.log 03.05.2006 00:32 116 NeroDigital.ini 01.05.2006 21:03 4.592 ModemLog_Sony Ericsson 750 USB WMC Modem.txt 01.05.2006 21:03 5.004 ModemLog_Sony Ericsson 750 USB WMC Data Modem.txt 09.03.2006 23:56 5.213 Active Setup Log.txt 6. Schritt Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 882C-5933 Verzeichnis von C:\ 25.07.2006 21:06 0 sys.txt 25.07.2006 21:05 13.826 system.txt 25.07.2006 21:02 851 systemtemp.txt 25.07.2006 20:58 100.372 system32.txt 25.07.2006 20:48 536.399.872 hiberfil.sys 25.07.2006 20:48 805.306.368 pagefile.sys 23.07.2006 19:30 895 VundoFix.txt 19.05.2006 10:02 8.091 FeurioErrorLog.txt So, das müsste alles sein. Soll ich jetzt weitermachen wie in der Anleitung mit "CleanUp" und "echo.zip"? Herzliche Gruesse, Hens. |
|
|
||
25.07.2006, 22:57
Ehrenmitglied
Themenstarter Beiträge: 29434 |
#4
Hens
spyfalcon.zip -> http://virus-protect.org/zip/spyfalcon.zip -> entpacken auf dem Desktop -> spyfalcon.reg ->doppeltklicken und der Registry mit "ja/yes" beifügen avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat registry keys to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten ** arbeite smitraud.fix ab (Option 1 und 2 und lasse auch die registry mitreinigen) http://virus-protect.org/artikel/tools/smitfrautfix.html ** öffne das HijackThis -- Button "scan" -- vor die Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.accoona.com/search_assistant/accoona_search_assistant.jsp?&utm_id=400** loesche: C:\Programme\Accoona C:\PROGRAM FILES\Accoona ** neue Startseite gehe zur Systemsteuerung --> Internetoptionen --> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen --> Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt --> auf Übernehmen und abschließend auf OK klicken und stelle eine neue Startseite ein ** scanne mit ewido und poste den scanreport http://virus-protect.org/ewido.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
27.07.2006, 00:49
Member
Beiträge: 22 |
#5
Hallo Sabina,
danke Dir sehr für die raschen Antworten, habe Spyfalcon und Avenger abgearbeitet, bei SmidFraudFix kann ich jedoch weder 1 noch 2, weder o noch n eingeben, da die Fehlermeldung kommt: "process.exe file is missing", und dann passiert nix mehr. Aber ich meine, ich hätte diesen Schritt vorher schonmal getan wie empfohlen... Machte also weiter mit HighJackthis, danach: --------------------------------------------------------- ewido anti-spyware - Scan-Bericht --------------------------------------------------------- + Erstellt um: 00:39:21 27.07.2006 + Scan-Ergebnis: HKLM\SOFTWARE\Classes\CLSID\{364B6276-C6C1-40B6-A6D7-6C48871FD707} -> Adware.Accoona : Keine Aktion durchgeführt. HKLM\SOFTWARE\Classes\CLSID\{944864A5-3916-46E2-96A9-A2E84F3F1208} -> Adware.Accoona : Keine Aktion durchgeführt. C:\avenger\backup.zip/avenger/ASearchAssist.dll -> Adware.Agent : Keine Aktion durchgeführt. C:\avenger\backup.zip/avenger/YazzleActiveX.ocx -> Adware.MediaTickets : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Hens\Desktop\backups\backup-20060726-235817-349.dll -> Adware.NewDotNet : Keine Aktion durchgeführt. C:\Programme\NewDotNet -> Adware.NewDotNet : Keine Aktion durchgeführt. C:\Programme\NewDotNet\newdotnet7_22.dll -> Adware.NewDotNet : Keine Aktion durchgeführt. C:\Programme\NewDotNet\readme.html -> Adware.NewDotNet : Keine Aktion durchgeführt. C:\Programme\NewDotNet\uninstall6_38.exe -> Adware.NewDotNet : Keine Aktion durchgeführt. C:\Programme\NewDotNet\uninstall7_22.exe -> Adware.NewDotNet : Keine Aktion durchgeführt. C:\WINDOWS\NDNuninstall6_38.exe -> Adware.NewDotNet : Keine Aktion durchgeführt. C:\WINDOWS\NDNuninstall6_90.exe -> Adware.NewDotNet : Keine Aktion durchgeführt. C:\WINDOWS\NDNuninstall6_98.exe -> Adware.NewDotNet : Keine Aktion durchgeführt. C:\WINDOWS\NDNuninstall7_14.exe -> Adware.NewDotNet : Keine Aktion durchgeführt. C:\WINDOWS\NDNuninstall7_22.exe -> Adware.NewDotNet : Keine Aktion durchgeführt. [1000] C:\Programme\NewDotNet\newdotnet7_22.dll -> Adware.NewDotNet : Keine Aktion durchgeführt. [1028] C:\Programme\NewDotNet\newdotnet7_22.dll -> Adware.NewDotNet : Keine Aktion durchgeführt. [1076] C:\Programme\NewDotNet\newdotnet7_22.dll -> Adware.NewDotNet : Keine Aktion durchgeführt. [1244] C:\Programme\NewDotNet\newdotnet7_22.dll -> Adware.NewDotNet : Keine Aktion durchgeführt. [1300] C:\Programme\NewDotNet\newdotnet7_22.dll -> Adware.NewDotNet : Keine Aktion durchgeführt. [1372] C:\Programme\NewDotNet\newdotnet7_22.dll -> Adware.NewDotNet : Keine Aktion durchgeführt. [152] C:\Programme\NewDotNet\newdotnet7_22.dll -> Adware.NewDotNet : Keine Aktion durchgeführt. [1704] C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL -> Adware.NewDotNet : Keine Aktion durchgeführt. [260] C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL -> Adware.NewDotNet : Keine Aktion durchgeführt. [2808] C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL -> Adware.NewDotNet : Keine Aktion durchgeführt. [3140] C:\Programme\NewDotNet\newdotnet7_22.dll -> Adware.NewDotNet : Keine Aktion durchgeführt. [328] C:\Programme\NewDotNet\newdotnet7_22.dll -> Adware.NewDotNet : Keine Aktion durchgeführt. [348] C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL -> Adware.NewDotNet : Keine Aktion durchgeführt. [364] C:\Programme\NewDotNet\newdotnet7_22.dll -> Adware.NewDotNet : Keine Aktion durchgeführt. [444] C:\Programme\NewDotNet\newdotnet7_22.dll -> Adware.NewDotNet : Keine Aktion durchgeführt. [524] C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL -> Adware.NewDotNet : Keine Aktion durchgeführt. [636] C:\Programme\NewDotNet\newdotnet7_22.dll -> Adware.NewDotNet : Keine Aktion durchgeführt. [688] C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL -> Adware.NewDotNet : Keine Aktion durchgeführt. [824] C:\Programme\NewDotNet\newdotnet7_22.dll -> Adware.NewDotNet : Keine Aktion durchgeführt. [900] C:\Programme\NewDotNet\newdotnet7_22.dll -> Adware.NewDotNet : Keine Aktion durchgeführt. C:\VundoFix Backups\ddcawuv.dll -> Adware.Virtumonde : Keine Aktion durchgeführt. C:\VundoFix Backups\jkhfd.dll -> Adware.Virtumonde : Keine Aktion durchgeführt. C:\WINDOWS\system32\components\flx5.dll -> Not-A-Virus.Hoax.Win32.Renos.dw : Keine Aktion durchgeführt. C:\avenger\backup.zip/avenger/pmnqguh.dll -> Not-A-Virus.Hoax.Win32.Renos.dw : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Hens\Cookies\hens@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run\\kernel32.dll -> Trojan.Small : Keine Aktion durchgeführt. ::Berichtende Hat sich beim bereinigen leider aufgehängt. Scan nochmal starten? LG Hens. |
|
|
||
27.07.2006, 11:52
Ehrenmitglied
Themenstarter Beiträge: 29434 |
#6
1.
LSPfix http://www.spychecker.com/program/lspfix.html - hake an: "I know what Im doing"--Remove - und loesche die newdotnet7_22.dll (eventuell musst du die dll von links nach rechts bringen) 2. spyfalcon.zip -> http://virus-protect.org/zip/spyfalcon.zip -> entpacken auf dem Desktop -> spyfalcon.reg ->doppeltklicken und der Registry mit "ja/yes" beifügen 3. boote den Rechner in den abgesicherten Modus, also PC neustarten - > beim Hochfahren die Taste F8 druecken -> abgesicherter modus waehlen Scanne dort mit ewido. aber bitte nicht Keine Aktion durchgeführt..sondern alles loeschen lassen, dann poste noch mal den scanreport vom ewido __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
27.07.2006, 22:36
Member
Beiträge: 22 |
#7
Hello again,
habe nun erneut alles abgearbeitet, dies ist hier der Scanreport: --------------------------------------------------------- ewido anti-spyware - Scan-Bericht --------------------------------------------------------- + Erstellt um: 22:20:48 27.07.2006 + Scan-Ergebnis: HKLM\SOFTWARE\Classes\CLSID\{364B6276-C6C1-40B6-A6D7-6C48871FD707} -> Adware.Accoona : Gesäubert. HKLM\SOFTWARE\Classes\CLSID\{944864A5-3916-46E2-96A9-A2E84F3F1208} -> Adware.Accoona : Gesäubert. C:\avenger\backup.zip/avenger/ASearchAssist.dll -> Adware.Agent : Gesäubert. C:\avenger\backup.zip/avenger/YazzleActiveX.ocx -> Adware.MediaTickets : Gesäubert. C:\Programme\NewDotNet -> Adware.NewDotNet : Gesäubert. C:\Programme\NewDotNet\newdotnet7_22.dll -> Adware.NewDotNet : Gesäubert. C:\Programme\NewDotNet\readme.html -> Adware.NewDotNet : Gesäubert. C:\Programme\NewDotNet\uninstall6_38.exe -> Adware.NewDotNet : Gesäubert. C:\Programme\NewDotNet\uninstall7_22.exe -> Adware.NewDotNet : Gesäubert. C:\WINDOWS\NDNuninstall6_38.exe -> Adware.NewDotNet : Gesäubert. C:\WINDOWS\NDNuninstall6_90.exe -> Adware.NewDotNet : Gesäubert. C:\WINDOWS\NDNuninstall6_98.exe -> Adware.NewDotNet : Gesäubert. C:\WINDOWS\NDNuninstall7_14.exe -> Adware.NewDotNet : Gesäubert. C:\WINDOWS\NDNuninstall7_22.exe -> Adware.NewDotNet : Gesäubert. [436] C:\Programme\NewDotNet\newdotnet7_22.dll -> Adware.NewDotNet : Fehler während der Säuberung. C:\VundoFix Backups\ddcawuv.dll -> Adware.Virtumonde : Gesäubert. C:\VundoFix Backups\jkhfd.dll -> Adware.Virtumonde : Gesäubert. C:\WINDOWS\system32\components\flx5.dll -> Not-A-Virus.Hoax.Win32.Renos.dw : Gesäubert. C:\avenger\backup.zip/avenger/pmnqguh.dll -> Not-A-Virus.Hoax.Win32.Renos.dw : Gesäubert. :mozilla.108:C:\Dokumente und Einstellungen\Nelly\Anwendungsdaten\Mozilla\Firefox\Profiles\mqeswkcn.default\cookies.txt ::Berichtende Habe danach alles gelöscht, wie empfohlen. Beim Neustarten kamen hintereinander 3 Meldungen, dass irgendwelche .dll Dateien nicht gefunden worden sind, aber mein Virenscanner hat sich nicht mehr gemeldet, ebensowenig dieses nervige Popup-Fenster: "Your computer is infected"- welch Wohltat!!! Wenn das alles war, dann sage mir doch bitte, wie ich mich für all Deine Mühe erkenntlich zeigen kann, bzw. worüber Du Dich freuen würdest. Herzliche Grüße, Hens aus Kehl. |
|
|
||
27.07.2006, 22:46
Ehrenmitglied
Themenstarter Beiträge: 29434 |
#8
Hens
wir sind noch nicht fertig... 1. poste bitte das neue Log vom HijackThis 2. Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
28.07.2006, 10:22
Member
Beiträge: 22 |
#9
Guten Morgen Sabina,
Logfile of HijackThis v1.99.1 Scan saved at 10:17:41, on 28.07.2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\ctfmon.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\System32\RunDll32.exe C:\WINDOWS\Dit.exe C:\PROGRA~1\CA\ETRUST~1\realmon.exe C:\WINDOWS\mHotkey.exe C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe C:\WINDOWS\System32\PRISMSTA.EXE C:\PROGRA~2\wanadoo\CnxMon.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe C:\Programme\HP\HP Software Update\HPWuSchd.exe C:\PROGRA~1\GEMEIN~1\XCPCSync\TRANSL~1\ErPhn2\ErTray.exe C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe C:\Programme\Muzik Toolz\eDonkey2000\eDonkey2000.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\DitExp.exe C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe C:\Programme\Winamp\Winampa.exe C:\Programme\Java\jre1.5.0_03\bin\jusched.exe C:\Programme\Java\jre1.5.0_03\bin\jucheck.exe C:\Programme\ewido anti-spyware 4.0\ewido.exe C:\Programme\Copernic Desktop Search\CopernicDesktopSearch.exe C:\Programme\Messenger\MSMSGS.EXE C:\Programme\Sitecom\Bluetooth Software\bin\btwdins.exe C:\Programme\ewido anti-spyware 4.0\guard.exe C:\Programme\CA\eTrust Antivirus\InoRpc.exe C:\Programme\Sitecom\Bluetooth Software\BTTray.exe C:\Programme\CA\eTrust Antivirus\InoRT.exe C:\Palm\hotsync.exe C:\Programme\CA\eTrust Antivirus\InoTask.exe C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe C:\Programme\T-DSL SpeedManager\tsmsvc.exe C:\WINDOWS\System32\wuauclt.exe C:\WINDOWS\System32\wuauclt.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Hens\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.medion.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\MUZIKT~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s O4 - HKLM\..\Run: [CHotkey] mHotkey.exe O4 - HKLM\..\Run: [PCMService] "C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe" O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~2\wanadoo\CnxMon.exe O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd.exe" O4 - HKLM\..\Run: [XTNDConnect PC - ErPhn2] C:\PROGRA~1\GEMEIN~1\XCPCSync\TRANSL~1\ErPhn2\ErTray.exe O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe" O4 - HKLM\..\Run: [eDonkey2000] "C:\Programme\Muzik Toolz\eDonkey2000\eDonkey2000.exe" -t O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe" O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,ClientStartup -s O4 - HKLM\..\Run: [!ewido] "C:\Programme\ewido anti-spyware 4.0\ewido.exe" /minimized O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE O4 - HKCU\..\Run: [T-Online_Software_5\WLAN-Access Finder] C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe /StartMinimized O4 - HKCU\..\Run: [Copernic Desktop Search] "C:\Programme\Copernic Desktop Search\CopernicDesktopSearch.exe" /tray O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\MSMSGS.EXE" /background O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: HotSync Manager.lnk = C:\Palm\hotsync.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Kontrollfeld für die kabellose Tastatur.lnk = C:\WINDOWS\CNYHKey.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie_ctx.htm O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie.htm O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra button: (no name) - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - C:\WINDOWS\System32\shdocvw.dll (HKCU) O9 - Extra button: MedionShop - {84FAA847-1400-4400-BC93-D338EF03127B} - http://www.medionshop.de/ (file missing) (HKCU) O12 - Plugin for .mp3: C:\Programme\Internet Explorer\PLUGINS\npqtplugin4.dll O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\Sitecom\Bluetooth Software\bin\btwdins.exe O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Programme\ewido anti-spyware 4.0\guard.exe O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRpc.exe O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRT.exe O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoTask.exe O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe listen.bat: Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 882C-5933 Verzeichnis von C:\WINDOWS\system32\components 26.07.2006 23:25 <DIR> . 26.07.2006 23:25 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 9.625.583.616 Bytes frei Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 882C-5933 Verzeichnis von C:\WINDOWS\Downloaded Program Files 14.10.1997 18:52 697 DirectAnimation Java Classes.osd 25.08.2003 18:12 1.096 iuctl.inf 20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd 3 Datei(en) 2.955 Bytes 0 Verzeichnis(se), 9.625.583.616 Bytes frei Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 882C-5933 Verzeichnis von C:\Programme\Common Files 27.07.2006 00:04 <DIR> . 27.07.2006 00:04 <DIR> .. 22.09.2003 22:57 <DIR> X10 0 Datei(en) 0 Bytes 3 Verzeichnis(se), 9.625.579.520 Bytes frei Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 882C-5933 Verzeichnis von C:\Program Files 26.07.2006 23:29 <DIR> . 26.07.2006 23:29 <DIR> .. 25.11.2003 20:36 <DIR> wanadoo 0 Datei(en) 0 Bytes 3 Verzeichnis(se), 9.625.579.520 Bytes frei Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 882C-5933 Verzeichnis von C:\Dokumente und Einstellungen\Hens\Lokale Einstellungen\Temp 28.07.2006 10:17 <DIR> . 28.07.2006 10:17 <DIR> .. 26.07.2006 23:26 127.378 avenger.zip 27.07.2006 00:03 71.680 GLB7.tmp 28.07.2006 10:14 6.250 jusched.log 26.07.2006 23:24 <DIR> plugtmp 26.07.2006 23:25 6.186 spyfalcon.zip 28.07.2006 10:16 792.184 tmp.xpi 28.07.2006 10:17 16.384 ~DFAE76.tmp 6 Datei(en) 1.020.062 Bytes 3 Verzeichnis(se), 9.625.579.520 Bytes frei Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 882C-5933 Verzeichnis von C:\WINDOWS\Temp 28.07.2006 10:20 <DIR> . 28.07.2006 10:20 <DIR> .. 27.07.2006 21:23 413 52b1.tmp 26.07.2006 23:23 16.384 Perflib_Perfdata_860.dat 27.07.2006 00:00 16.384 Perflib_Perfdata_a7c.dat 25.07.2006 22:19 16.384 Perflib_Perfdata_aac.dat 26.07.2006 23:30 16.384 Perflib_Perfdata_b80.dat 27.07.2006 20:59 16.384 Perflib_Perfdata_b94.dat 26.07.2006 23:45 16.384 Perflib_Perfdata_c30.dat 27.07.2006 22:24 16.384 Perflib_Perfdata_c58.dat 28.07.2006 10:14 16.384 Perflib_Perfdata_c78.dat 27.07.2006 21:29 16.384 Perflib_Perfdata_cdc.dat 25.07.2006 22:19 0 T30DebugLogFile.txt 26.07.2006 23:21 0 win1.tmp 26.07.2006 23:25 0 win10.tmp 26.07.2006 23:27 839 win12.tmp 26.07.2006 23:27 0 win13.tmp 26.07.2006 23:21 0 win2.tmp 26.07.2006 23:21 0 win3.tmp 25.07.2006 22:10 0 win49.tmp 26.07.2006 23:23 0 win5.tmp 26.07.2006 23:23 0 win6.tmp 26.07.2006 23:23 0 win7.tmp 26.07.2006 23:25 839 winC.tmp 26.07.2006 23:25 0 winE.tmp 26.07.2006 23:25 0 winF.tmp 24 Datei(en) 149.547 Bytes 2 Verzeichnis(se), 9.625.579.520 Bytes frei Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 882C-5933 Verzeichnis von C:\ Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 882C-5933 Verzeichnis von C:\Programme 27.07.2006 00:10 <DIR> . 27.07.2006 00:10 <DIR> .. 17.01.2001 07:50 266.310 ActivePG.dll 19.12.2004 16:17 <DIR> Adobe 23.11.2005 22:15 <DIR> Ahead 20.09.2003 17:11 <DIR> ATI Technologies 27.07.2006 00:04 <DIR> BearShare 11.07.2003 12:55 107.008 bib.dll 25.11.2005 12:06 <DIR> BonkEnc 16.07.2006 11:18 <DIR> bPlayer2 20.09.2003 17:33 <DIR> C-Media 3D Audio 20.09.2003 19:24 <DIR> CA 28.12.2003 15:43 <DIR> Canon 25.11.2005 19:05 <DIR> CDex 23.07.2006 19:12 <DIR> CleanUp! 27.07.2006 00:04 <DIR> Common Files 25.11.2005 13:45 <DIR> Copernic Desktop Search 02.10.2003 17:46 <DIR> CyberLink 30.05.2004 22:25 <DIR> DATA 22.09.2003 23:29 <DIR> DivX 25.05.2006 23:03 <DIR> Elaborate Bytes 27.07.2006 00:04 <DIR> eMule.de 27.07.2006 21:27 <DIR> ewido anti-spyware 4.0 03.10.2003 19:49 <DIR> Excid.com Aps 27.07.2006 00:04 <DIR> Feurio 30.05.2004 22:15 <DIR> fonts 27.07.2006 00:04 <DIR> Gemeinsame Dateien 05.03.2006 11:01 <DIR> Google 06.08.2001 14:22 385.536 handbuch_bi.doc 06.08.2001 17:06 338.338 handbuch_bi.pdf 13.12.1998 17:41 9.728 hotkdl21.dll 25.01.2004 21:52 <DIR> HP 20.09.2003 17:09 <DIR> Intel 08.12.2005 19:31 <DIR> Internet Explorer 29.07.2003 16:38 24.576 IUpdate.exe 06.03.2006 22:48 <DIR> Java 16.12.1999 08:33 32.768 kapkey.dll 07.03.2001 13:09 49.152 KDHook.dll 12.03.2001 16:02 45.056 KDMod.dll 15.03.2004 17:27 1.813 liesmich.txt 15.03.2004 17:27 1.813 liesmich_bi.txt 06.03.2006 22:57 <DIR> LimeWire 25.06.2003 10:46 12.232 lizenz.txt 25.06.2003 10:46 12.232 lizenz_bi.txt 02.10.2003 17:47 <DIR> Medion Home Cinema XL II 22.09.2003 21:55 <DIR> Medion Tools 22.05.2006 16:59 <DIR> Messenger 20.09.2003 20:04 <DIR> Microsoft AutoRoute 20.09.2003 20:11 <DIR> Microsoft Encarta 25.11.2003 22:05 <DIR> microsoft frontpage 25.11.2003 22:05 <DIR> Microsoft Office 20.09.2003 20:10 <DIR> Microsoft Picture It! 9 20.09.2003 20:01 <DIR> Microsoft Visual Studio 20.09.2003 20:02 <DIR> Microsoft Works 20.09.2003 19:56 <DIR> Microsoft Works Suite 2004 26.09.2003 22:27 <DIR> Movie Maker 28.07.2006 10:15 <DIR> Mozilla Firefox 08.12.2005 18:22 <DIR> Mp3tag 20.09.2003 16:48 <DIR> MSN 20.09.2003 16:48 <DIR> MSN Gaming Zone 22.09.2003 23:00 <DIR> MUSICMATCH 07.03.2006 12:26 <DIR> Muzik Toolz 23.07.2006 17:34 <DIR> MyXOFT 22.05.2006 17:07 <DIR> NetMeeting 20.09.2003 19:12 <DIR> Nullsoft 20.09.2003 16:48 <DIR> Online Services 08.12.2005 19:31 <DIR> Outlook Express 26.07.2003 18:50 51.712 PAGPCBIB.dll 21.03.2000 18:52 9 PC-BIB.INF 03.08.2001 17:21 70.248 PCBibFind.dll 03.08.2001 17:35 30.208 PCBibFind.exe 20.07.2001 13:38 6.546 pcbib_bi.cnt 13.08.2003 11:58 3.313.664 pcbib_bi.exe 04.08.2001 15:44 229.083 pcbib_bi.hlp 30.05.2004 22:25 2.605 pcbib_bi.ini 20.07.2001 17:03 323.584 PCLib.exe 26.03.1997 17:14 34 PC_BIB.FI 26.03.1997 17:13 31 PC_BIB.HIC 04.02.1997 09:49 15 PC_BIB.INF 27.12.2003 19:43 <DIR> Pinnacle 26.08.2004 19:59 <DIR> QuickTime 20.09.2003 19:11 <DIR> Real 26.08.2004 19:49 <DIR> Sitecom 13.11.2005 21:21 <DIR> Sony Ericsson 06.12.2004 23:13 <DIR> T-DSL SpeedManager 19.12.2004 16:28 <DIR> T-Online 06.12.2004 01:04 <DIR> T-Online Fotoservice 14.08.2003 19:13 40.960 Uninstall_PCM.exe 01.10.2003 21:50 <DIR> USB Wireless Keyboard Driver Ver1.24M 20.09.2003 19:12 <DIR> Viewpoint 02.01.2004 23:27 <DIR> Wanadoo 27.07.2006 00:04 <DIR> WinAce 25.11.2005 14:21 <DIR> Winamp 20.09.2003 16:56 <DIR> Windows Journal Viewer 27.07.2006 00:04 <DIR> Windows Media Player 20.09.2003 16:48 <DIR> Windows NT 27.09.2003 12:38 <DIR> X10 Hardware 20.09.2003 16:50 <DIR> xerox 25.11.2005 22:25 <DIR> Xilisoft 26.08.2004 20:01 <DIR> XTNDConnect PC 26 Datei(en) 5.355.261 Bytes 74 Verzeichnis(se), 9.625.567.232 Bytes frei Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 882C-5933 Verzeichnis von C:\Dokumente und Einstellungen\Hens\Lokale Einstellungen\Anwendungsdaten 28.06.2006 10:12 <DIR> ApplicationHistory 25.11.2005 13:45 <DIR> Copernic 27.06.2006 20:58 49.664 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 24.11.2003 21:22 137 fusioncache.dat 23.12.2004 16:56 75.376 GDIPFONTCACHEV1.DAT 16.10.2005 11:50 <DIR> Google 28.12.2003 15:44 <DIR> Help 25.01.2004 22:04 <DIR> HP 25.01.2004 23:42 <DIR> Identities 25.01.2004 22:42 <DIR> IsolatedStorage 24.07.2006 10:34 <DIR> Microsoft 22.05.2006 16:26 <DIR> Mozilla 15.03.2006 11:20 <DIR> Powercinema 20.09.2003 17:38 <DIR> WMTools Downloaded Files 3 Datei(en) 125.177 Bytes 11 Verzeichnis(se), 9.625.571.328 Bytes frei Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 882C-5933 Verzeichnis von C:\Dokumente und Einstellungen\Hens\Anwendungsdaten 20.09.2003 19:49 <DIR> Adobe 29.06.2006 11:41 <DIR> AdobeUM 23.11.2005 22:14 <DIR> Ahead 07.01.2006 15:35 <DIR> Common Files 27.09.2003 12:54 <DIR> Cyberlink 16.03.2006 17:17 <DIR> Elaborate Bytes 08.12.2005 18:22 <DIR> Google 20.09.2003 17:12 <DIR> Help 07.01.2006 15:34 <DIR> HP 20.09.2003 16:50 <DIR> Identities 03.02.2005 23:37 <DIR> Leadertech 10.03.2006 22:21 <DIR> LimeWire 06.12.2004 21:03 <DIR> Macromedia 25.11.2003 22:05 <DIR> Microsoft Web Folders 16.10.2005 11:31 <DIR> Mozilla 25.10.2005 20:52 <DIR> MSN6 25.10.2005 21:06 <DIR> Real 26.03.2006 21:48 <DIR> Sun 06.12.2004 23:14 <DIR> T-DSL SpeedManager 06.12.2004 01:06 <DIR> T-Online 16.10.2005 11:31 <DIR> Talkback 29.06.2006 10:10 26.250 wklnhst.dat 1 Datei(en) 26.250 Bytes 21 Verzeichnis(se), 9.625.571.328 Bytes frei Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 882C-5933 Verzeichnis von C:\Programme\Gemeinsame Dateien 27.07.2006 00:04 <DIR> . 27.07.2006 00:04 <DIR> .. 20.09.2003 19:49 <DIR> Adobe 20.09.2003 19:46 <DIR> Ahead 20.09.2003 19:11 <DIR> aol 20.09.2003 20:01 <DIR> Designer 20.09.2003 16:48 <DIR> Dienste 06.12.2004 01:05 <DIR> fun communications 25.01.2004 21:53 <DIR> Hewlett-Packard 25.01.2004 21:51 <DIR> HP 27.12.2003 19:47 <DIR> InstallShield 06.03.2006 22:44 <DIR> Java 22.05.2006 16:53 <DIR> Microsoft Shared 20.09.2003 16:48 <DIR> MSSoap 23.11.2005 22:06 <DIR> Nero 25.10.2005 21:05 <DIR> Real 20.09.2003 17:45 <DIR> SpeechEngines 25.11.2003 22:06 <DIR> System 13.11.2005 15:30 <DIR> Teleca Shared 26.08.2004 20:01 <DIR> XCPCSync 25.10.2005 21:05 <DIR> xing shared 0 Datei(en) 0 Bytes 21 Verzeichnis(se), 9.625.567.232 Bytes frei Ist erledigt! LG, Hens. |
|
|
||
28.07.2006, 14:35
Ehrenmitglied
Themenstarter Beiträge: 29434 |
#10
1.
avenger kopiere rein: Zitat Files to delete:2. poste das log von winpfind http://virus-protect.org/winpfind.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
29.07.2006, 10:23
Member
Beiträge: 22 |
#11
Hallo Sabina,
auch dies jetzt getan: WARNING: not all files found by this scanner are bad. Consult with a knowledgable person before proceeding. If you see a message in the titlebar saying "Not responding..." you can ignore it. Windows somethimes displays this message due to the high volume of disk I/O. As long as the hard disk light is flashing, the program is still working properly. »»»»»»»»»»»»»»»»» Windows OS and Versions »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Product Name: Microsoft Windows XP Current Build: Service Pack 1 Current Build Number: 2600 Internet Explorer Version: 6.0.2800.1106 »»»»»»»»»»»»»»»»» Checking Selected Standard Folders »»»»»»»»»»»»»»»»»»»» Checking %SystemDrive% folder... Checking %ProgramFilesDir% folder... Checking %WinDir% folder... Checking %System% folder... PEC2 29.08.2002 14:00:00 41118 C:\WINDOWS\SYSTEM32\dfrg.msc Umonitor 29.08.2002 14:00:00 660480 C:\WINDOWS\SYSTEM32\rasdlg.dll winsync 29.08.2002 14:00:00 1309184 C:\WINDOWS\SYSTEM32\wbdbase.deu Checking %System%\Drivers folder and sub-folders... Items found in C:\WINDOWS\SYSTEM32\drivers\etc\hosts Checking the Windows folder and sub-folders for system and hidden files within the last 60 days... 29.07.2006 09:57:02 S 2048 C:\WINDOWS\bootstat.dat 29.07.2006 09:57:50 H 1024 C:\WINDOWS\system32\config\default.LOG 29.07.2006 09:57:06 H 1024 C:\WINDOWS\system32\config\SAM.LOG 29.07.2006 10:07:08 H 1024 C:\WINDOWS\system32\config\SECURITY.LOG 29.07.2006 10:14:58 H 1024 C:\WINDOWS\system32\config\software.LOG 29.07.2006 09:58:12 H 1024 C:\WINDOWS\system32\config\system.LOG 23.07.2006 18:40:30 HS 388 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\c581f959-7944-4aef-8536-0cdc48d0f08e 23.07.2006 18:40:30 HS 24 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\Preferred 29.07.2006 09:57:02 H 6 C:\WINDOWS\Tasks\SA.DAT Checking for CPL files... Microsoft Corporation 29.08.2002 14:00:00 68096 C:\WINDOWS\SYSTEM32\access.cpl Microsoft Corporation 29.05.2003 11:48:16 584704 C:\WINDOWS\SYSTEM32\appwiz.cpl WIDCOMM, Inc. 01.12.2003 15:25:00 245825 C:\WINDOWS\SYSTEM32\btcpl.cpl Microsoft Corporation 29.08.2002 14:00:00 132096 C:\WINDOWS\SYSTEM32\desk.cpl Teleca Software Solutions AB 01.04.2003 14:11:26 339968 C:\WINDOWS\SYSTEM32\ecsepm.cpl Microsoft Corporation 29.08.2002 14:00:00 152064 C:\WINDOWS\SYSTEM32\hdwwiz.cpl Microsoft Corporation 29.08.2002 14:00:00 293376 C:\WINDOWS\SYSTEM32\inetcpl.cpl Microsoft Corporation 29.08.2002 14:00:00 125440 C:\WINDOWS\SYSTEM32\intl.cpl Microsoft Corporation 29.08.2002 14:00:00 66560 C:\WINDOWS\SYSTEM32\joy.cpl Sun Microsystems, Inc. 13.04.2005 04:48:52 49265 C:\WINDOWS\SYSTEM32\jpicpl32.cpl Microsoft Corporation 29.08.2002 14:00:00 189440 C:\WINDOWS\SYSTEM32\main.cpl Microsoft Corporation 29.08.2002 14:00:00 566272 C:\WINDOWS\SYSTEM32\mmsys.cpl Microsoft Corporation 29.08.2002 14:00:00 35840 C:\WINDOWS\SYSTEM32\ncpa.cpl Microsoft Corporation 29.08.2002 14:00:00 259072 C:\WINDOWS\SYSTEM32\nusrmgr.cpl Microsoft Corporation 29.08.2002 14:00:00 36864 C:\WINDOWS\SYSTEM32\odbccp32.cpl Microsoft Corporation 29.08.2002 14:00:00 111616 C:\WINDOWS\SYSTEM32\powercfg.cpl Intersil Americas Inc. 04.08.2003 17:51:48 313418 C:\WINDOWS\SYSTEM32\PRISMCFG.cpl Apple Computer, Inc. 18.10.2001 21:21:44 288768 C:\WINDOWS\SYSTEM32\QuickTime.cpl Microsoft Corporation 29.08.2002 14:00:00 272896 C:\WINDOWS\SYSTEM32\sysdm.cpl Microsoft Corporation 29.08.2002 14:00:00 28160 C:\WINDOWS\SYSTEM32\telephon.cpl Microsoft Corporation 29.08.2002 14:00:00 90112 C:\WINDOWS\SYSTEM32\timedate.cpl Microsoft Corporation 26.05.2005 04:16:22 174872 C:\WINDOWS\SYSTEM32\wuaucpl.cpl Microsoft Corporation 29.08.2002 14:00:00 68096 C:\WINDOWS\SYSTEM32\dllcache\access.cpl Microsoft Corporation 29.05.2003 11:48:16 584704 C:\WINDOWS\SYSTEM32\dllcache\appwiz.cpl Microsoft Corporation 29.08.2002 14:00:00 132096 C:\WINDOWS\SYSTEM32\dllcache\desk.cpl Microsoft Corporation 29.08.2002 14:00:00 152064 C:\WINDOWS\SYSTEM32\dllcache\hdwwiz.cpl Microsoft Corporation 29.08.2002 14:00:00 293376 C:\WINDOWS\SYSTEM32\dllcache\inetcpl.cpl Microsoft Corporation 29.08.2002 14:00:00 125440 C:\WINDOWS\SYSTEM32\dllcache\intl.cpl Microsoft Corporation 29.08.2002 14:00:00 66560 C:\WINDOWS\SYSTEM32\dllcache\joy.cpl Microsoft Corporation 29.08.2002 14:00:00 189440 C:\WINDOWS\SYSTEM32\dllcache\main.cpl Microsoft Corporation 29.08.2002 14:00:00 566272 C:\WINDOWS\SYSTEM32\dllcache\mmsys.cpl Microsoft Corporation 29.08.2002 14:00:00 35840 C:\WINDOWS\SYSTEM32\dllcache\ncpa.cpl Microsoft Corporation 29.08.2002 14:00:00 259072 C:\WINDOWS\SYSTEM32\dllcache\nusrmgr.cpl Microsoft Corporation 29.08.2002 14:00:00 36864 C:\WINDOWS\SYSTEM32\dllcache\odbccp32.cpl Microsoft Corporation 29.08.2002 14:00:00 111616 C:\WINDOWS\SYSTEM32\dllcache\powercfg.cpl Microsoft Corporation 29.08.2002 14:00:00 151552 C:\WINDOWS\SYSTEM32\dllcache\sapi.cpl Microsoft Corporation 29.08.2002 14:00:00 272896 C:\WINDOWS\SYSTEM32\dllcache\sysdm.cpl Microsoft Corporation 29.08.2002 14:00:00 28160 C:\WINDOWS\SYSTEM32\dllcache\telephon.cpl Microsoft Corporation 29.08.2002 14:00:00 90112 C:\WINDOWS\SYSTEM32\dllcache\timedate.cpl »»»»»»»»»»»»»»»»» Checking Selected Startup Folders »»»»»»»»»»»»»»»»»»»»» Checking files in %ALLUSERSPROFILE%\Startup folder... 26.08.2004 19:49:12 679 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk 20.09.2003 16:50:10 HS 84 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini 27.12.2003 18:44:50 1327 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HotSync Manager.lnk 25.01.2004 21:54:58 1792 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk 20.09.2003 18:01:50 528 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Kontrollfeld für die kabellose Tastatur.lnk 25.11.2003 22:06:56 1713 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk Checking files in %ALLUSERSPROFILE%\Application Data folder... 20.09.2003 17:45:28 HS 62 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini 25.01.2004 22:11:02 767 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log Checking files in %USERPROFILE%\Startup folder... 20.09.2003 16:50:10 HS 84 C:\Dokumente und Einstellungen\Hens\Startmenü\Programme\Autostart\desktop.ini Checking files in %USERPROFILE%\Application Data folder... 20.09.2003 17:45:28 HS 62 C:\Dokumente und Einstellungen\Hens\Anwendungsdaten\desktop.ini 29.06.2006 10:10:04 26250 C:\Dokumente und Einstellungen\Hens\Anwendungsdaten\wklnhst.dat »»»»»»»»»»»»»»»»» Checking Selected Registry Keys »»»»»»»»»»»»»»»»»»»»»»» [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved] = [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved] [HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers] HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\ewido anti-spyware {8934FCEF-F5B8-468f-951F-78A921CD3920} = C:\Programme\ewido anti-spyware 4.0\context.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\InoShell {DCED20BE-3645-11D4-BC95-00C04F0E0588} = C:\Programme\CA\eTrust Antivirus\InoShell.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Offline Files {750fdf0e-2a26-11d1-a3ea-080036587f03} = %SystemRoot%\System32\cscui.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With {09799AFB-AD67-11d1-ABCD-00C04FC30936} = %SystemRoot%\system32\SHELL32.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With EncryptionMenu {A470F8CF-A1E8-4f65-8335-227475AA5C46} = %SystemRoot%\system32\SHELL32.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\ZFAdd {8FF88D27-7BD0-11D1-BFB7-00AA00262A11} = C:\Programme\WinAce\arcext.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\{441253c2-a0da-4e6e-924f-0024b4d06d9e} = C:\Programme\T-Online\T-Online_Software_5\Banking\HbDokMan.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8} Start Menu Pin = %SystemRoot%\system32\SHELL32.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers] HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\EncryptionMenu {A470F8CF-A1E8-4f65-8335-227475AA5C46} = %SystemRoot%\system32\SHELL32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\ewido anti-spyware {8934FCEF-F5B8-468f-951F-78A921CD3920} = C:\Programme\ewido anti-spyware 4.0\context.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\InoShell {DCED20BE-3645-11D4-BC95-00C04F0E0588} = C:\Programme\CA\eTrust Antivirus\InoShell.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Offline Files {750fdf0e-2a26-11d1-a3ea-080036587f03} = %SystemRoot%\System32\cscui.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Sharing {f81e9010-6ea4-11ce-a7ff-00aa003ca9f6} = ntshrui.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\ZFAdd {8FF88D27-7BD0-11D1-BFB7-00AA00262A11} = C:\Programme\WinAce\arcext.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers] HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{0D2E74C4-3C34-11d2-A27E-00C04FC30871} = %SystemRoot%\system32\SHELL32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{24F14F01-7B1C-11d1-838f-0000F80461CF} = %SystemRoot%\system32\SHELL32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{24F14F02-7B1C-11d1-838f-0000F80461CF} = %SystemRoot%\system32\SHELL32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{66742402-F9B9-11D1-A202-0000F81FEDEE} = %SystemRoot%\system32\SHELL32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{7D4D6379-F301-4311-BEBA-E26EB0561882} = C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects] HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} = HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F} = C:\PROGRA~1\MUZIKT~1\SPYBOT~1\SDHelper.dll HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7} Google Toolbar Helper = c:\programme\google\googletoolbar2.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{4D5C8C25-D075-11d0-B416-00C04FB90376} &Tipps und Tricks = %SystemRoot%\System32\shdocvw.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{92A40B0A-740A-4A11-9DDB-70460C6DA383} Copernic Desktop Search = C:\Programme\Copernic Desktop Search\CopernicDesktopSearchIntegration789.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{C5F7A735-70F1-477F-8C36-6FF3C736017B} Copernic Desktop Search = C:\Programme\Copernic Desktop Search\CopernicDesktopSearchIntegration789.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{FE54FA40-D68C-11d2-98FA-00C0F0318AFE} Real.com = C:\WINDOWS\System32\Shdocvw.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ToolBar] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} ButtonText = @shdoclc.dll,-866 : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} ButtonText = @btrez.dll,-4015 : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{CD67F990-D8E9-11d2-98FE-00C0F0318AFE} ButtonText = Real.com : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{FB5F1910-F110-11d2-BB9E-00C04F795683} ButtonText = Messenger : C:\Programme\Messenger\MSMSGS.EXE [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{30D02401-6A81-11D0-8274-00C04FD5AE38} Search Band = %SystemRoot%\System32\browseui.dll HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{32683183-48a0-441b-a342-7c2a440a9478} Media Band = %SystemRoot%\System32\browseui.dll HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{EFA24E61-B078-11D0-89E4-00C04FC9E26E} Favorites Band = %SystemRoot%\System32\shdocvw.dll HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{EFA24E62-B078-11D0-89E4-00C04FC9E26E} History Band = %SystemRoot%\System32\shdocvw.dll HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{EFA24E64-B078-11D0-89E4-00C04FC9E26E} Explorer-Band = %SystemRoot%\System32\shdocvw.dll [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser {01E04581-4EEE-11D0-BFE9-00AA005B4383} = &Adresse : %SystemRoot%\System32\browseui.dll {0E5CBF21-D15F-11D0-8301-00AA005B4383} = &Links : %SystemRoot%\system32\SHELL32.dll HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser {01E04581-4EEE-11D0-BFE9-00AA005B4383} = &Adresse : %SystemRoot%\System32\browseui.dll {0E5CBF21-D15F-11D0-8301-00AA005B4383} = &Links : %SystemRoot%\system32\SHELL32.dll {2318C2B1-4965-11D4-9B18-009027A5CD4F} = &Google : c:\programme\google\googletoolbar2.dll {C5F7A735-70F1-477F-8C36-6FF3C736017B} = Copernic Desktop Search : C:\Programme\Copernic Desktop Search\CopernicDesktopSearchIntegration789.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] ATIPTA C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe Cmaudio RunDll32 cmicnfg.cpl,CMICtrlWnd Dit Dit.exe Realtime Monitor C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s CHotkey mHotkey.exe PCMService "C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe" PRISMSTA.EXE PRISMSTA.EXE START WooCnxMon C:\PROGRA~2\wanadoo\CnxMon.exe Microsoft Works Update Detection C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe PinnacleDriverCheck C:\WINDOWS\System32\PSDrvCheck.exe HP Software Update "C:\Programme\HP\HP Software Update\HPWuSchd.exe" XTNDConnect PC - ErPhn2 C:\PROGRA~1\GEMEIN~1\XCPCSync\TRANSL~1\ErPhn2\ErTray.exe T-DSL SpeedMgr "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe" eDonkey2000 "C:\Programme\Muzik Toolz\eDonkey2000\eDonkey2000.exe" -t TkBellExe "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot CloneCDElbyCDFL "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL CloneCDTray "C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe" WinampAgent "C:\Programme\Winamp\Winampa.exe" SunJavaUpdateSched C:\Programme\Java\jre1.5.0_03\bin\jusched.exe New.net Startup rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,ClientStartup -s !ewido "C:\Programme\ewido anti-spyware 4.0\ewido.exe" /minimized [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents] IMAIL Installed = 1 MAPI Installed = 1 MSFS Installed = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] CTFMON.EXE C:\WINDOWS\System32\CTFMON.EXE T-Online_Software_5\WLAN-Access Finder C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe /StartMinimized Copernic Desktop Search "C:\Programme\Copernic Desktop Search\CopernicDesktopSearch.exe" /tray MSMSGS "C:\Programme\Messenger\MSMSGS.EXE" /background [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\run] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum {BDEADF00-C265-11D0-BCED-00A0C90AB50F} = C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL {6DFD7C5C-2451-11d3-A299-00C04F8EF6AF} = {0DF44EAA-FF21-4412-828E-260A8728E7F1} = HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system dontdisplaylastusername 0 legalnoticecaption legalnoticetext shutdownwithoutlogon 1 undockwithoutlogon 1 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies] HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer NoDriveTypeAutoRun • HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System DisableRegistryTools 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] PostBootReminder {7849596a-48ea-486e-8937-a2a3009f31a9} = %SystemRoot%\system32\SHELL32.dll CDBurn {fbeb8a05-beee-4442-804e-409d6c4515e9} = %SystemRoot%\system32\SHELL32.dll WebCheck {E6FB5E20-DE35-11CF-9C87-00AA005127ED} = %SystemRoot%\System32\webcheck.dll SysTray {35CEC8A3-2BE6-11D2-8773-92E220524153} = C:\WINDOWS\System32\stobject.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] UserInit = C:\WINDOWS\system32\userinit.exe, Shell = Explorer.exe System = HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain = crypt32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet = cryptnet.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll = cscdll.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp = wlnotify.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule = wlnotify.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy = sclgntfy.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn = WlNotify.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv = wlnotify.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon = wlnotify.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Your Image File Name Here without a path Debugger = ntsd -d [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] AppInit_DLLs »»»»»»»»»»»»»»»»»»»»»»»» Scan Complete »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» WinPFind v1.4.1 - Log file written to "WinPFind.Txt" in the WinPFind folder. Scan completed on 29.07.2006 10:18:05 Gruß, Hens. |
|
|
||
29.07.2006, 12:25
Ehrenmitglied
Themenstarter Beiträge: 29434 |
#12
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.
Die Datei "fixme.reg" auf dem Desktop doppelklicken - und der Rgistry beifuegen Zitat REGEDIT4PC neustarten ** scanne mit panda und poste den scanreport http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
30.07.2006, 09:29
Member
Beiträge: 22 |
#13
Guten Morgen, Sabina,
habe die Kiste gleich nach meinem Nachtdienst angeschmissen. Panda: Incident Status Location Adware:adware/securityerror Not disinfected C:\Dokumente und Einstellungen\Hens\Favoriten\Antivirus Test Online.url Spyware:spyware/new.net Not disinfected c:\programme\NewDotNet Adware:adware/yazzle Not disinfected Windows Registry Adware:adware/savenow Not disinfected Windows Registry Spyware:Cookie/Mediaplex Not disinfected C:\Dokumente und Einstellungen\Hens\Anwendungsdaten\Mozilla\Firefox\Profiles\6k6lhz5v.default\cookies.txt[.mediaplex.com/] Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Hens\Anwendungsdaten\Mozilla\Firefox\Profiles\6k6lhz5v.default\cookies.txt[as1.falkag.de/] Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Hens\Anwendungsdaten\Mozilla\Firefox\Profiles\6k6lhz5v.default\cookies.txt[.as-eu.falkag.net/] Spyware:Cookie/Doubleclick Not disinfected C:\Dokumente und Einstellungen\Hens\Anwendungsdaten\Mozilla\Firefox\Profiles\6k6lhz5v.default\cookies.txt[.doubleclick.net/] Spyware:Cookie/Tradedoubler Not disinfected C:\Dokumente und Einstellungen\Hens\Anwendungsdaten\Mozilla\Firefox\Profiles\6k6lhz5v.default\cookies.txt[.tradedoubler.com/] Spyware:Cookie/Falkag LG, HEns. |
|
|
||
30.07.2006, 13:32
Ehrenmitglied
Themenstarter Beiträge: 29434 |
#14
0.
Gehe in die Registry Start-Ausfuehren - regedit bearbeiten - suchen - New.net HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\new.net HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\New.net HKEY_LOCAL_MACHINE\software\new.net HKEY_CURRENT_USER\Software\New.net PC neustarten 1. Gehe im IE in die Favoriten und suche/lösche dort C:\Dokumente und Einstellungen\Username\Favoriten\Antivirus Test Online.url 2. loesche: c:\programme\NewDotNet - scanne noch mal mit ewido, damit das geloescht wird.... C:\WINDOWS\system32\components 3. arbeite smitrem ab und poste den scanreport http://virus-protect.org/artikel/tools/smitrem.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
30.07.2006, 18:28
Member
Beiträge: 22 |
#15
Hallo Sabina,
habe New.net gefunden, aber was soll ich mit..... HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\new.net HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\New.net HKEY_LOCAL_MACHINE\software\new.net HKEY_CURRENT_USER\Software\New.net machen? Löschen? LG, Hens. |
|
|
||
Zitat
__________
MfG Sabina
rund um die PC-Sicherheit