Spyware Quake remove

Thema ist geschlossen!
Thema ist geschlossen!
#0
24.07.2006, 15:16
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#1

Zitat

Habe folgendes schon angewendet:
1. CleanUp
2. VundoFix
3. HiJackthis mit folgendem Log:

Logfile of HijackThis v1.99.1
Scan saved at 19:38:29, on 23.07.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Sitecom\Bluetooth Software\bin\btwdins.exe
C:\Programme\CA\eTrust Antivirus\InoRpc.exe
C:\Programme\CA\eTrust Antivirus\InoRT.exe
C:\Programme\CA\eTrust Antivirus\InoTask.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\ishost.exe
C:\WINDOWS\System32\isnotify.exe
C:\WINDOWS\System32\issearch.exe

C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\Dit.exe
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\WINDOWS\mHotkey.exe
C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe
C:\WINDOWS\System32\PRISMSTA.EXE
C:\PROGRA~2\wanadoo\CnxMon.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\HP\HP Software Update\HPWuSchd.exe
C:\PROGRA~1\GEMEIN~1\XCPCSync\TRANSL~1\ErPhn2\ErTray.exe
C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
C:\Programme\Muzik Toolz\eDonkey2000\eDonkey2000.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe
C:\Programme\Winamp\Winampa.exe
C:\WINDOWS\System32\rundll32.exe
C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
C:\Programme\Copernic Desktop Search\CopernicDesktopSearch.exe
C:\Programme\Messenger\MSMSGS.EXE
C:\Programme\Sitecom\Bluetooth Software\BTTray.exe
C:\Palm\hotsync.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\Java\jre1.5.0_03\bin\jucheck.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\ismon.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\WINDOWS\DitExp.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Dokumente und Einstellungen\Hens\Desktop\HijackThis.exe
C:\Programme\Internet Explorer\iexplore.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.accoona.com/search_assistant/accoona_search_assistant.jsp?&utm_id=400
010&utm_content=leftnav&
utm_source=efc&utm_medium=bund&utm_campaign=efc0605

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.accoona.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://web.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.accoona.com/search?q=%s
R3 - Default URLSearchHook is missing

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {19A5BAEB-687D-47F6-8D9D-BE43C3EEA684} - C:\WINDOWS\System32\jkhfd.dll (file missing)
O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet7_22.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\MUZIKT~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {873eb32d-ae1a-4183-89bd-45a77f761be4} - C:\WINDOWS\System32\ixt0.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Accoona - {364B6276-C6C1-40B6-A6D7-6C48871FD707} - C:\Programme\Accoona\atoolbar.dll
O3 - Toolbar: Copernic Desktop Search - {C5F7A735-70F1-477F-8C36-6FF3C736017B} - C:\Programme\Copernic Desktop Search\CopernicDesktopSearchIntegration789.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~2\wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [XTNDConnect PC - ErPhn2] C:\PROGRA~1\GEMEIN~1\XCPCSync\TRANSL~1\ErPhn2\ErTray.exe
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"
O4 - HKLM\..\Run: [eDonkey2000] "C:\Programme\Muzik Toolz\eDonkey2000\eDonkey2000.exe" -t
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,ClientStartup -s
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE
O4 - HKCU\..\Run: [T-Online_Software_5\WLAN-Access Finder] C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe /StartMinimized
O4 - HKCU\..\Run: [Copernic Desktop Search] "C:\Programme\Copernic Desktop Search\CopernicDesktopSearch.exe" /tray
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\MSMSGS.EXE" /background
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: HotSync Manager.lnk = C:\Palm\hotsync.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Kontrollfeld für die kabellose Tastatur.lnk = C:\WINDOWS\CNYHKey.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra button: (no name) - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - C:\WINDOWS\System32\shdocvw.dll (HKCU)
O9 - Extra button: MedionShop - {84FAA847-1400-4400-BC93-D338EF03127B} - http://www.medionshop.de/ (file missing) (HKCU)
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O12 - Plugin for .mp3: C:\Programme\Internet Explorer\PLUGINS\npqtplugin4.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} (YazzleActiveX Control) - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1123
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/activex/IPSUploader.cab
O20 - Winlogon Notify: winzdn32 - C:\WINDOWS\SYSTEM32\winzdn32.dll
O21 - SSODL: cinnamomum - {93ac7c30-3878-4eaa-9420-7977285df5b1} - C:\WINDOWS\System32\pmnqguh.dll

O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\Sitecom\Bluetooth Software\bin\btwdins.exe
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoTask.exe
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

Und Jetzt?????
Ich schalte den PC jetzt lieber aus, bis ich Nachricht bekommen habe, ist mir nicht geheuer, das Ganze...
Herzlichen Dank für Deine Hilfe, zumal Du ja sicherlich mit Anfragen und Hilferufen bombardiert wirst!!!
LG, Hens.

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
24.07.2006, 15:17
Ehrenmitglied
Themenstarter
Avatar Sabina

Beiträge: 29434
#2 Hens

1.
LSPfix
http://www.spychecker.com/program/lspfix.html
- hake an: "I know what Im doing"--Remove
- und loesche die newdotnet7_22.dll (eventuell musst du die dll von links nach rechts bringen)

2.
Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
25.07.2006, 21:25
Member

Beiträge: 22
#3 Hallo Sabina, ich folge treu Deinen anweisungen:
2. Schritt
25.07.2006 20:50 29.184 ixt0.dll
25.07.2006 20:50 43.520 issearch.exe

25.07.2006 20:48 7.680 ismon.exe
24.07.2006 16:49 4.286 ot.ico
24.07.2006 16:49 4.286 ts.ico
24.07.2006 16:24 8.616 isnotify.exe
23.07.2006 17:53 156.672 oins.exe
23.07.2006 17:53 60.944 ishost.exe
23.07.2006 17:53 18.944 winzdn32.dll
19.07.2006 15:58 2.206 wpa.dbl
22.05.2006 17:30 257.456 FNTCACHE.DAT
28.04.2006 01:27 81.920 ElbyCDIO.dll
26.03.2006 13:47 376.016 perfh009.dat
26.03.2006 13:47 386.338 perfh007.dat
26.03.2006 13:47 51.814 perfc009.dat
26.03.2006 13:47 886.928 PerfStringBackup.INI
26.03.2006 13:47 62.578 perfc007.dat
06.03.2006 22:48 3.534 jupdate-1.5.0_03-b07.log

4. Schritt
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 882C-5933

Verzeichnis von C:\DOKUME~1\Hens\LOKALE~1\Temp

25.07.2006 20:58 240 datFind.zip
25.07.2006 20:53 201.030 lspfix.zip
25.07.2006 20:49 2.478 jusched.log
23.07.2006 19:33 46.713 DIO4.tmp
23.07.2006 19:21 16.384 Perflib_Perfdata_e70.dat
23.07.2006 19:18 32.768 ~DFFD4A.tmp
23.07.2006 19:16 46.713 DIO13D.tmp
21.07.2006 02:49 244 1F1205F7.TMP
06.07.2006 00:33 11.445 LSPFix-source.zip
23.01.2006 15:36 429 datFind.bat
17.10.2002 10:19 28.672 enableirsocketutil.exe
21.11.2001 14:57 24.576 closedbgout.exe
12 Datei(en) 411.692 Bytes
0 Verzeichnis(se), 9.743.794.176 Bytes frei

5.Schritt
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 882C-5933

Verzeichnis von C:\WINDOWS

25.07.2006 20:49 524.429 setupapi.log
25.07.2006 20:49 6.092 ModemLog_Bluetooth Modem.txt
25.07.2006 20:49 0 0.log
25.07.2006 20:49 4.394 ModemLog_Creatix V.9X DSP Data Fax Modem.txt
25.07.2006 20:49 159 wiadebug.log
25.07.2006 20:49 1.348.649 WindowsUpdate.log
25.07.2006 20:49 50 wiaservc.log
25.07.2006 20:48 2.048 bootstat.dat
25.07.2006 13:22 32.630 SchedLgU.Txt
23.07.2006 18:52 169.586 ntbtlog.txt
22.07.2006 19:35 50.558 cdplayer.ini
21.07.2006 12:15 95 winamp.ini
22.05.2006 17:08 146.297 ntdtcsetup.log
22.05.2006 17:08 284.457 tsoc.log
22.05.2006 17:08 1.374 imsins.log
22.05.2006 17:08 219.248 comsetup.log
22.05.2006 17:08 87.269 iis6.log
22.05.2006 17:08 40.736 KB899587.log
22.05.2006 17:08 476.080 ocgen.log
22.05.2006 17:08 27.992 ocmsn.log
22.05.2006 17:08 37.704 msgsocm.log
22.05.2006 17:08 649.598 FaxSetup.log
22.05.2006 17:08 13.781 updspapi.log
22.05.2006 17:08 1.374 imsins.BAK
22.05.2006 17:08 39.835 KB896422.log
22.05.2006 17:08 40.688 KB885835.log
22.05.2006 17:07 36.259 KB885836.log
22.05.2006 17:07 17.835 xpsp1hfm.log
22.05.2006 17:07 31.262 KB835732.log
22.05.2006 17:06 32.860 KB901017.log
22.05.2006 17:06 33.346 KB899591.log
22.05.2006 17:05 33.604 KB893756.log
22.05.2006 17:05 31.483 KB896423.log
22.05.2006 17:05 30.690 KB873339.log
22.05.2006 17:04 30.750 KB888113.log
22.05.2006 17:04 32.389 KB896358.log
22.05.2006 17:04 22.430 KB898458.log
22.05.2006 17:03 28.251 KB905495.log
22.05.2006 17:03 35.326 KB902400.log
22.05.2006 17:03 22.474 KB891781.log
22.05.2006 17:02 23.457 KB890046.log
22.05.2006 17:02 17.672 KB904706.log
22.05.2006 17:01 21.897 KB905414.log
22.05.2006 17:01 21.428 KB901214.log
22.05.2006 17:01 19.779 KB888302.log
22.05.2006 17:00 21.133 KB900725.log
22.05.2006 17:00 15.606 KB905749.log
22.05.2006 17:00 14.539 KB896428.log
22.05.2006 16:59 17.884 KB890859.log
22.05.2006 16:53 63 mdm.ini
22.05.2006 16:26 4.821 mozver.dat
22.05.2006 16:19 100.489 UninstallFirefox.exe
16.05.2006 22:42 336.210 wmsetup.log
03.05.2006 00:32 116 NeroDigital.ini
01.05.2006 21:03 4.592 ModemLog_Sony Ericsson 750 USB WMC Modem.txt
01.05.2006 21:03 5.004 ModemLog_Sony Ericsson 750 USB WMC Data Modem.txt
09.03.2006 23:56 5.213 Active Setup Log.txt

6. Schritt
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 882C-5933

Verzeichnis von C:\

25.07.2006 21:06 0 sys.txt
25.07.2006 21:05 13.826 system.txt
25.07.2006 21:02 851 systemtemp.txt
25.07.2006 20:58 100.372 system32.txt
25.07.2006 20:48 536.399.872 hiberfil.sys
25.07.2006 20:48 805.306.368 pagefile.sys
23.07.2006 19:30 895 VundoFix.txt
19.05.2006 10:02 8.091 FeurioErrorLog.txt

So, das müsste alles sein. Soll ich jetzt weitermachen wie in der Anleitung mit "CleanUp" und "echo.zip"?
Herzliche Gruesse, Hens.
Seitenanfang Seitenende
25.07.2006, 22:57
Ehrenmitglied
Themenstarter
Avatar Sabina

Beiträge: 29434
#4 Hens

spyfalcon.zip -> http://virus-protect.org/zip/spyfalcon.zip -> entpacken auf dem Desktop -> spyfalcon.reg ->doppeltklicken und der Registry mit "ja/yes" beifügen

avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Accoona\Toolbar Auto Complete
HKEY_LOCAL_MACHINE\SOFTWARE\Accoona\Toolbar Auto Update
HKEY_LOCAL_MACHINE\SOFTWARE\Accoona\Toolbar Birth Date
HKEY_LOCAL_MACHINE\SOFTWARE\Accoona
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Accoona Search Assistant
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\new.net
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\New.net
HKEY_LOCAL_MACHINE\software\new.net
HKEY_CURRENT_USER\Software\New.net

Files to delete:
C:\Programme\Accoona\ASearchAssist.dll
C:\Programme\Accoona\atoolbar.dll
C:\Programme\Accoona\icon-a.ico
C:\Programme\Accoona\showbar.exe
C:\WINDOWS\Downloaded Program Files\YazzleActiveX.inf
C:\WINDOWS\Downloaded Program Files\YazzleActiveX.ocx
C:\WINDOWS\YAXUninst.exe
C:\WINDOWS\System32\ixt0.dll
C:\WINDOWS\System32\ishost.exe
C:\WINDOWS\System32\isnotify.exe
C:\WINDOWS\System32\issearch.exe
C:\WINDOWS\System32\ismon.exe
C:\WINDOWS\System32\ot.ico
C:\WINDOWS\System32\ts.ico
C:\WINDOWS\System32\oins.exe
C:\WINDOWS\System32\pmnqguh.dll
C:\WINDOWS\System32\winzdn32.dll
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**
arbeite smitraud.fix ab (Option 1 und 2 und lasse auch die registry mitreinigen)
http://virus-protect.org/artikel/tools/smitfrautfix.html

**
öffne das HijackThis -- Button "scan" -- vor die Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.accoona.com/search_assistant/accoona_search_assistant.jsp?&utm_id=400
010&utm_content=leftnav&
utm_source=efc&utm_medium=bund&utm_campaign=efc0605

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.accoona.com

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.accoona.com/search?q=%s
R3 - Default URLSearchHook is missing

O2 - BHO: (no name) - {19A5BAEB-687D-47F6-8D9D-BE43C3EEA684} - C:\WINDOWS\System32\jkhfd.dll (file missing)
O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet7_22.dll
O2 - BHO: (no name) - {873eb32d-ae1a-4183-89bd-45a77f761be4} - C:\WINDOWS\System32\ixt0.dll

O3 - Toolbar: Accoona - {364B6276-C6C1-40B6-A6D7-6C48871FD707} - C:\Programme\Accoona\atoolbar.dll

O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,ClientStartup -s

O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} (YazzleActiveX Control) - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1123
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/activex/IPSUploader.cab

O20 - Winlogon Notify: winzdn32 - C:\WINDOWS\SYSTEM32\winzdn32.dll
O21 - SSODL: cinnamomum - {93ac7c30-3878-4eaa-9420-7977285df5b1} - C:\WINDOWS\System32\pmnqguh.dll

**
loesche:
C:\Programme\Accoona
C:\PROGRAM FILES\Accoona

**
neue Startseite
gehe zur Systemsteuerung --> Internetoptionen --> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen --> Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt --> auf Übernehmen und abschließend auf OK klicken und stelle eine neue Startseite ein

**
scanne mit ewido und poste den scanreport
http://virus-protect.org/ewido.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
27.07.2006, 00:49
Member

Beiträge: 22
#5 Hallo Sabina,
danke Dir sehr für die raschen Antworten,
habe Spyfalcon und Avenger abgearbeitet,
bei SmidFraudFix kann ich jedoch weder 1 noch 2, weder o noch n eingeben, da die Fehlermeldung kommt: "process.exe file is missing", und dann passiert nix mehr. Aber ich meine, ich hätte diesen Schritt vorher schonmal getan wie empfohlen...

Machte also weiter mit HighJackthis, danach:
---------------------------------------------------------
ewido anti-spyware - Scan-Bericht
---------------------------------------------------------

+ Erstellt um: 00:39:21 27.07.2006

+ Scan-Ergebnis:



HKLM\SOFTWARE\Classes\CLSID\{364B6276-C6C1-40B6-A6D7-6C48871FD707} -> Adware.Accoona : Keine Aktion durchgeführt.
HKLM\SOFTWARE\Classes\CLSID\{944864A5-3916-46E2-96A9-A2E84F3F1208} -> Adware.Accoona : Keine Aktion durchgeführt.
C:\avenger\backup.zip/avenger/ASearchAssist.dll -> Adware.Agent : Keine Aktion durchgeführt.
C:\avenger\backup.zip/avenger/YazzleActiveX.ocx -> Adware.MediaTickets : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Hens\Desktop\backups\backup-20060726-235817-349.dll -> Adware.NewDotNet : Keine Aktion durchgeführt.
C:\Programme\NewDotNet -> Adware.NewDotNet : Keine Aktion durchgeführt.
C:\Programme\NewDotNet\newdotnet7_22.dll -> Adware.NewDotNet : Keine Aktion durchgeführt.
C:\Programme\NewDotNet\readme.html -> Adware.NewDotNet : Keine Aktion durchgeführt.
C:\Programme\NewDotNet\uninstall6_38.exe -> Adware.NewDotNet : Keine Aktion durchgeführt.
C:\Programme\NewDotNet\uninstall7_22.exe -> Adware.NewDotNet : Keine Aktion durchgeführt.
C:\WINDOWS\NDNuninstall6_38.exe -> Adware.NewDotNet : Keine Aktion durchgeführt.
C:\WINDOWS\NDNuninstall6_90.exe -> Adware.NewDotNet : Keine Aktion durchgeführt.
C:\WINDOWS\NDNuninstall6_98.exe -> Adware.NewDotNet : Keine Aktion durchgeführt.
C:\WINDOWS\NDNuninstall7_14.exe -> Adware.NewDotNet : Keine Aktion durchgeführt.
C:\WINDOWS\NDNuninstall7_22.exe -> Adware.NewDotNet : Keine Aktion durchgeführt.
[1000] C:\Programme\NewDotNet\newdotnet7_22.dll -> Adware.NewDotNet : Keine Aktion durchgeführt.
[1028] C:\Programme\NewDotNet\newdotnet7_22.dll -> Adware.NewDotNet : Keine Aktion durchgeführt.
[1076] C:\Programme\NewDotNet\newdotnet7_22.dll -> Adware.NewDotNet : Keine Aktion durchgeführt.
[1244] C:\Programme\NewDotNet\newdotnet7_22.dll -> Adware.NewDotNet : Keine Aktion durchgeführt.
[1300] C:\Programme\NewDotNet\newdotnet7_22.dll -> Adware.NewDotNet : Keine Aktion durchgeführt.
[1372] C:\Programme\NewDotNet\newdotnet7_22.dll -> Adware.NewDotNet : Keine Aktion durchgeführt.
[152] C:\Programme\NewDotNet\newdotnet7_22.dll -> Adware.NewDotNet : Keine Aktion durchgeführt.
[1704] C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL -> Adware.NewDotNet : Keine Aktion durchgeführt.
[260] C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL -> Adware.NewDotNet : Keine Aktion durchgeführt.
[2808] C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL -> Adware.NewDotNet : Keine Aktion durchgeführt.
[3140] C:\Programme\NewDotNet\newdotnet7_22.dll -> Adware.NewDotNet : Keine Aktion durchgeführt.
[328] C:\Programme\NewDotNet\newdotnet7_22.dll -> Adware.NewDotNet : Keine Aktion durchgeführt.
[348] C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL -> Adware.NewDotNet : Keine Aktion durchgeführt.
[364] C:\Programme\NewDotNet\newdotnet7_22.dll -> Adware.NewDotNet : Keine Aktion durchgeführt.
[444] C:\Programme\NewDotNet\newdotnet7_22.dll -> Adware.NewDotNet : Keine Aktion durchgeführt.
[524] C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL -> Adware.NewDotNet : Keine Aktion durchgeführt.
[636] C:\Programme\NewDotNet\newdotnet7_22.dll -> Adware.NewDotNet : Keine Aktion durchgeführt.
[688] C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL -> Adware.NewDotNet : Keine Aktion durchgeführt.
[824] C:\Programme\NewDotNet\newdotnet7_22.dll -> Adware.NewDotNet : Keine Aktion durchgeführt.
[900] C:\Programme\NewDotNet\newdotnet7_22.dll -> Adware.NewDotNet : Keine Aktion durchgeführt.
C:\VundoFix Backups\ddcawuv.dll -> Adware.Virtumonde : Keine Aktion durchgeführt.
C:\VundoFix Backups\jkhfd.dll -> Adware.Virtumonde : Keine Aktion durchgeführt.
C:\WINDOWS\system32\components\flx5.dll -> Not-A-Virus.Hoax.Win32.Renos.dw : Keine Aktion durchgeführt.
C:\avenger\backup.zip/avenger/pmnqguh.dll -> Not-A-Virus.Hoax.Win32.Renos.dw : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Hens\Cookies\hens@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run\\kernel32.dll -> Trojan.Small : Keine Aktion durchgeführt.


::Berichtende

Hat sich beim bereinigen leider aufgehängt. Scan nochmal starten?
LG Hens.
Seitenanfang Seitenende
27.07.2006, 11:52
Ehrenmitglied
Themenstarter
Avatar Sabina

Beiträge: 29434
#6 1.
LSPfix
http://www.spychecker.com/program/lspfix.html
- hake an: "I know what Im doing"--Remove
- und loesche die newdotnet7_22.dll (eventuell musst du die dll von links nach rechts bringen)

2.
spyfalcon.zip -> http://virus-protect.org/zip/spyfalcon.zip -> entpacken auf dem Desktop -> spyfalcon.reg ->doppeltklicken und der Registry mit "ja/yes" beifügen

3.
boote den Rechner in den abgesicherten Modus, also PC neustarten - > beim Hochfahren die Taste F8 druecken -> abgesicherter modus waehlen
Scanne dort mit ewido.
aber bitte nicht Keine Aktion durchgeführt..sondern alles loeschen lassen, dann poste noch mal den scanreport vom ewido
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
27.07.2006, 22:36
Member

Beiträge: 22
#7 Hello again,
habe nun erneut alles abgearbeitet, dies ist hier der Scanreport:
---------------------------------------------------------
ewido anti-spyware - Scan-Bericht
---------------------------------------------------------

+ Erstellt um: 22:20:48 27.07.2006

+ Scan-Ergebnis:



HKLM\SOFTWARE\Classes\CLSID\{364B6276-C6C1-40B6-A6D7-6C48871FD707} -> Adware.Accoona : Gesäubert.
HKLM\SOFTWARE\Classes\CLSID\{944864A5-3916-46E2-96A9-A2E84F3F1208} -> Adware.Accoona : Gesäubert.
C:\avenger\backup.zip/avenger/ASearchAssist.dll -> Adware.Agent : Gesäubert.
C:\avenger\backup.zip/avenger/YazzleActiveX.ocx -> Adware.MediaTickets : Gesäubert.
C:\Programme\NewDotNet -> Adware.NewDotNet : Gesäubert.
C:\Programme\NewDotNet\newdotnet7_22.dll -> Adware.NewDotNet : Gesäubert.
C:\Programme\NewDotNet\readme.html -> Adware.NewDotNet : Gesäubert.
C:\Programme\NewDotNet\uninstall6_38.exe -> Adware.NewDotNet : Gesäubert.
C:\Programme\NewDotNet\uninstall7_22.exe -> Adware.NewDotNet : Gesäubert.
C:\WINDOWS\NDNuninstall6_38.exe -> Adware.NewDotNet : Gesäubert.
C:\WINDOWS\NDNuninstall6_90.exe -> Adware.NewDotNet : Gesäubert.
C:\WINDOWS\NDNuninstall6_98.exe -> Adware.NewDotNet : Gesäubert.
C:\WINDOWS\NDNuninstall7_14.exe -> Adware.NewDotNet : Gesäubert.
C:\WINDOWS\NDNuninstall7_22.exe -> Adware.NewDotNet : Gesäubert.
[436] C:\Programme\NewDotNet\newdotnet7_22.dll -> Adware.NewDotNet : Fehler während der Säuberung.
C:\VundoFix Backups\ddcawuv.dll -> Adware.Virtumonde : Gesäubert.
C:\VundoFix Backups\jkhfd.dll -> Adware.Virtumonde : Gesäubert.
C:\WINDOWS\system32\components\flx5.dll -> Not-A-Virus.Hoax.Win32.Renos.dw : Gesäubert.
C:\avenger\backup.zip/avenger/pmnqguh.dll -> Not-A-Virus.Hoax.Win32.Renos.dw : Gesäubert.
:mozilla.108:C:\Dokumente und Einstellungen\Nelly\Anwendungsdaten\Mozilla\Firefox\Profiles\mqeswkcn.default\cookies.txt


::Berichtende

Habe danach alles gelöscht, wie empfohlen.
Beim Neustarten kamen hintereinander 3 Meldungen, dass irgendwelche .dll Dateien nicht gefunden worden sind, aber mein Virenscanner hat sich nicht mehr gemeldet, ebensowenig dieses nervige Popup-Fenster: "Your computer is infected"- welch Wohltat!!!
Wenn das alles war, dann sage mir doch bitte, wie ich mich für all Deine Mühe erkenntlich zeigen kann, bzw. worüber Du Dich freuen würdest.
Herzliche Grüße, Hens aus Kehl.
Seitenanfang Seitenende
27.07.2006, 22:46
Ehrenmitglied
Themenstarter
Avatar Sabina

Beiträge: 29434
#8 Hens

wir sind noch nicht fertig...

1.
poste bitte das neue Log vom HijackThis ;)

2.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\WINDOWS\system32\components" >>files.txt
dir "C:\WINDOWS\Downloaded Program Files" >>files.txt
dir "C:\Programme\Common Files" >>files.txt
dir "C:\Program Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
28.07.2006, 10:22
Member

Beiträge: 22
#9 Guten Morgen Sabina,

Logfile of HijackThis v1.99.1
Scan saved at 10:17:41, on 28.07.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\Dit.exe
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\WINDOWS\mHotkey.exe
C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe
C:\WINDOWS\System32\PRISMSTA.EXE
C:\PROGRA~2\wanadoo\CnxMon.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\HP\HP Software Update\HPWuSchd.exe
C:\PROGRA~1\GEMEIN~1\XCPCSync\TRANSL~1\ErPhn2\ErTray.exe
C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
C:\Programme\Muzik Toolz\eDonkey2000\eDonkey2000.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\DitExp.exe
C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe
C:\Programme\Winamp\Winampa.exe
C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
C:\Programme\Java\jre1.5.0_03\bin\jucheck.exe
C:\Programme\ewido anti-spyware 4.0\ewido.exe
C:\Programme\Copernic Desktop Search\CopernicDesktopSearch.exe
C:\Programme\Messenger\MSMSGS.EXE
C:\Programme\Sitecom\Bluetooth Software\bin\btwdins.exe
C:\Programme\ewido anti-spyware 4.0\guard.exe
C:\Programme\CA\eTrust Antivirus\InoRpc.exe
C:\Programme\Sitecom\Bluetooth Software\BTTray.exe
C:\Programme\CA\eTrust Antivirus\InoRT.exe
C:\Palm\hotsync.exe
C:\Programme\CA\eTrust Antivirus\InoTask.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Hens\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.medion.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\MUZIKT~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~2\wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [XTNDConnect PC - ErPhn2] C:\PROGRA~1\GEMEIN~1\XCPCSync\TRANSL~1\ErPhn2\ErTray.exe
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"
O4 - HKLM\..\Run: [eDonkey2000] "C:\Programme\Muzik Toolz\eDonkey2000\eDonkey2000.exe" -t
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,ClientStartup -s
O4 - HKLM\..\Run: [!ewido] "C:\Programme\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE
O4 - HKCU\..\Run: [T-Online_Software_5\WLAN-Access Finder] C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe /StartMinimized
O4 - HKCU\..\Run: [Copernic Desktop Search] "C:\Programme\Copernic Desktop Search\CopernicDesktopSearch.exe" /tray
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\MSMSGS.EXE" /background
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: HotSync Manager.lnk = C:\Palm\hotsync.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Kontrollfeld für die kabellose Tastatur.lnk = C:\WINDOWS\CNYHKey.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra button: (no name) - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - C:\WINDOWS\System32\shdocvw.dll (HKCU)
O9 - Extra button: MedionShop - {84FAA847-1400-4400-BC93-D338EF03127B} - http://www.medionshop.de/ (file missing) (HKCU)
O12 - Plugin for .mp3: C:\Programme\Internet Explorer\PLUGINS\npqtplugin4.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\Sitecom\Bluetooth Software\bin\btwdins.exe
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Programme\ewido anti-spyware 4.0\guard.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoTask.exe
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

listen.bat:

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 882C-5933

Verzeichnis von C:\WINDOWS\system32\components

26.07.2006 23:25 <DIR> .
26.07.2006 23:25 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 9.625.583.616 Bytes frei
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 882C-5933

Verzeichnis von C:\WINDOWS\Downloaded Program Files

14.10.1997 18:52 697 DirectAnimation Java Classes.osd
25.08.2003 18:12 1.096 iuctl.inf
20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd
3 Datei(en) 2.955 Bytes
0 Verzeichnis(se), 9.625.583.616 Bytes frei
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 882C-5933

Verzeichnis von C:\Programme\Common Files

27.07.2006 00:04 <DIR> .
27.07.2006 00:04 <DIR> ..
22.09.2003 22:57 <DIR> X10
0 Datei(en) 0 Bytes
3 Verzeichnis(se), 9.625.579.520 Bytes frei
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 882C-5933

Verzeichnis von C:\Program Files

26.07.2006 23:29 <DIR> .
26.07.2006 23:29 <DIR> ..
25.11.2003 20:36 <DIR> wanadoo
0 Datei(en) 0 Bytes
3 Verzeichnis(se), 9.625.579.520 Bytes frei
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 882C-5933

Verzeichnis von C:\Dokumente und Einstellungen\Hens\Lokale Einstellungen\Temp

28.07.2006 10:17 <DIR> .
28.07.2006 10:17 <DIR> ..
26.07.2006 23:26 127.378 avenger.zip
27.07.2006 00:03 71.680 GLB7.tmp
28.07.2006 10:14 6.250 jusched.log
26.07.2006 23:24 <DIR> plugtmp
26.07.2006 23:25 6.186 spyfalcon.zip
28.07.2006 10:16 792.184 tmp.xpi
28.07.2006 10:17 16.384 ~DFAE76.tmp
6 Datei(en) 1.020.062 Bytes
3 Verzeichnis(se), 9.625.579.520 Bytes frei
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 882C-5933

Verzeichnis von C:\WINDOWS\Temp

28.07.2006 10:20 <DIR> .
28.07.2006 10:20 <DIR> ..
27.07.2006 21:23 413 52b1.tmp
26.07.2006 23:23 16.384 Perflib_Perfdata_860.dat
27.07.2006 00:00 16.384 Perflib_Perfdata_a7c.dat
25.07.2006 22:19 16.384 Perflib_Perfdata_aac.dat
26.07.2006 23:30 16.384 Perflib_Perfdata_b80.dat
27.07.2006 20:59 16.384 Perflib_Perfdata_b94.dat
26.07.2006 23:45 16.384 Perflib_Perfdata_c30.dat
27.07.2006 22:24 16.384 Perflib_Perfdata_c58.dat
28.07.2006 10:14 16.384 Perflib_Perfdata_c78.dat
27.07.2006 21:29 16.384 Perflib_Perfdata_cdc.dat
25.07.2006 22:19 0 T30DebugLogFile.txt
26.07.2006 23:21 0 win1.tmp
26.07.2006 23:25 0 win10.tmp
26.07.2006 23:27 839 win12.tmp
26.07.2006 23:27 0 win13.tmp
26.07.2006 23:21 0 win2.tmp
26.07.2006 23:21 0 win3.tmp
25.07.2006 22:10 0 win49.tmp
26.07.2006 23:23 0 win5.tmp
26.07.2006 23:23 0 win6.tmp
26.07.2006 23:23 0 win7.tmp
26.07.2006 23:25 839 winC.tmp
26.07.2006 23:25 0 winE.tmp
26.07.2006 23:25 0 winF.tmp
24 Datei(en) 149.547 Bytes
2 Verzeichnis(se), 9.625.579.520 Bytes frei
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 882C-5933

Verzeichnis von C:\

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 882C-5933

Verzeichnis von C:\Programme

27.07.2006 00:10 <DIR> .
27.07.2006 00:10 <DIR> ..
17.01.2001 07:50 266.310 ActivePG.dll
19.12.2004 16:17 <DIR> Adobe
23.11.2005 22:15 <DIR> Ahead
20.09.2003 17:11 <DIR> ATI Technologies
27.07.2006 00:04 <DIR> BearShare
11.07.2003 12:55 107.008 bib.dll
25.11.2005 12:06 <DIR> BonkEnc
16.07.2006 11:18 <DIR> bPlayer2
20.09.2003 17:33 <DIR> C-Media 3D Audio
20.09.2003 19:24 <DIR> CA
28.12.2003 15:43 <DIR> Canon
25.11.2005 19:05 <DIR> CDex
23.07.2006 19:12 <DIR> CleanUp!
27.07.2006 00:04 <DIR> Common Files
25.11.2005 13:45 <DIR> Copernic Desktop Search
02.10.2003 17:46 <DIR> CyberLink
30.05.2004 22:25 <DIR> DATA
22.09.2003 23:29 <DIR> DivX
25.05.2006 23:03 <DIR> Elaborate Bytes
27.07.2006 00:04 <DIR> eMule.de
27.07.2006 21:27 <DIR> ewido anti-spyware 4.0
03.10.2003 19:49 <DIR> Excid.com Aps
27.07.2006 00:04 <DIR> Feurio
30.05.2004 22:15 <DIR> fonts
27.07.2006 00:04 <DIR> Gemeinsame Dateien
05.03.2006 11:01 <DIR> Google
06.08.2001 14:22 385.536 handbuch_bi.doc
06.08.2001 17:06 338.338 handbuch_bi.pdf
13.12.1998 17:41 9.728 hotkdl21.dll
25.01.2004 21:52 <DIR> HP
20.09.2003 17:09 <DIR> Intel
08.12.2005 19:31 <DIR> Internet Explorer
29.07.2003 16:38 24.576 IUpdate.exe
06.03.2006 22:48 <DIR> Java
16.12.1999 08:33 32.768 kapkey.dll
07.03.2001 13:09 49.152 KDHook.dll
12.03.2001 16:02 45.056 KDMod.dll
15.03.2004 17:27 1.813 liesmich.txt
15.03.2004 17:27 1.813 liesmich_bi.txt
06.03.2006 22:57 <DIR> LimeWire
25.06.2003 10:46 12.232 lizenz.txt
25.06.2003 10:46 12.232 lizenz_bi.txt
02.10.2003 17:47 <DIR> Medion Home Cinema XL II
22.09.2003 21:55 <DIR> Medion Tools
22.05.2006 16:59 <DIR> Messenger
20.09.2003 20:04 <DIR> Microsoft AutoRoute
20.09.2003 20:11 <DIR> Microsoft Encarta
25.11.2003 22:05 <DIR> microsoft frontpage
25.11.2003 22:05 <DIR> Microsoft Office
20.09.2003 20:10 <DIR> Microsoft Picture It! 9
20.09.2003 20:01 <DIR> Microsoft Visual Studio
20.09.2003 20:02 <DIR> Microsoft Works
20.09.2003 19:56 <DIR> Microsoft Works Suite 2004
26.09.2003 22:27 <DIR> Movie Maker
28.07.2006 10:15 <DIR> Mozilla Firefox
08.12.2005 18:22 <DIR> Mp3tag
20.09.2003 16:48 <DIR> MSN
20.09.2003 16:48 <DIR> MSN Gaming Zone
22.09.2003 23:00 <DIR> MUSICMATCH
07.03.2006 12:26 <DIR> Muzik Toolz
23.07.2006 17:34 <DIR> MyXOFT
22.05.2006 17:07 <DIR> NetMeeting
20.09.2003 19:12 <DIR> Nullsoft
20.09.2003 16:48 <DIR> Online Services
08.12.2005 19:31 <DIR> Outlook Express
26.07.2003 18:50 51.712 PAGPCBIB.dll
21.03.2000 18:52 9 PC-BIB.INF
03.08.2001 17:21 70.248 PCBibFind.dll
03.08.2001 17:35 30.208 PCBibFind.exe
20.07.2001 13:38 6.546 pcbib_bi.cnt
13.08.2003 11:58 3.313.664 pcbib_bi.exe
04.08.2001 15:44 229.083 pcbib_bi.hlp
30.05.2004 22:25 2.605 pcbib_bi.ini
20.07.2001 17:03 323.584 PCLib.exe
26.03.1997 17:14 34 PC_BIB.FI
26.03.1997 17:13 31 PC_BIB.HIC
04.02.1997 09:49 15 PC_BIB.INF
27.12.2003 19:43 <DIR> Pinnacle
26.08.2004 19:59 <DIR> QuickTime
20.09.2003 19:11 <DIR> Real
26.08.2004 19:49 <DIR> Sitecom
13.11.2005 21:21 <DIR> Sony Ericsson
06.12.2004 23:13 <DIR> T-DSL SpeedManager
19.12.2004 16:28 <DIR> T-Online
06.12.2004 01:04 <DIR> T-Online Fotoservice
14.08.2003 19:13 40.960 Uninstall_PCM.exe
01.10.2003 21:50 <DIR> USB Wireless Keyboard Driver Ver1.24M
20.09.2003 19:12 <DIR> Viewpoint
02.01.2004 23:27 <DIR> Wanadoo
27.07.2006 00:04 <DIR> WinAce
25.11.2005 14:21 <DIR> Winamp
20.09.2003 16:56 <DIR> Windows Journal Viewer
27.07.2006 00:04 <DIR> Windows Media Player
20.09.2003 16:48 <DIR> Windows NT
27.09.2003 12:38 <DIR> X10 Hardware
20.09.2003 16:50 <DIR> xerox
25.11.2005 22:25 <DIR> Xilisoft
26.08.2004 20:01 <DIR> XTNDConnect PC
26 Datei(en) 5.355.261 Bytes
74 Verzeichnis(se), 9.625.567.232 Bytes frei
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 882C-5933

Verzeichnis von C:\Dokumente und Einstellungen\Hens\Lokale Einstellungen\Anwendungsdaten

28.06.2006 10:12 <DIR> ApplicationHistory
25.11.2005 13:45 <DIR> Copernic
27.06.2006 20:58 49.664 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
24.11.2003 21:22 137 fusioncache.dat
23.12.2004 16:56 75.376 GDIPFONTCACHEV1.DAT
16.10.2005 11:50 <DIR> Google
28.12.2003 15:44 <DIR> Help
25.01.2004 22:04 <DIR> HP
25.01.2004 23:42 <DIR> Identities
25.01.2004 22:42 <DIR> IsolatedStorage
24.07.2006 10:34 <DIR> Microsoft
22.05.2006 16:26 <DIR> Mozilla
15.03.2006 11:20 <DIR> Powercinema
20.09.2003 17:38 <DIR> WMTools Downloaded Files
3 Datei(en) 125.177 Bytes
11 Verzeichnis(se), 9.625.571.328 Bytes frei
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 882C-5933

Verzeichnis von C:\Dokumente und Einstellungen\Hens\Anwendungsdaten

20.09.2003 19:49 <DIR> Adobe
29.06.2006 11:41 <DIR> AdobeUM
23.11.2005 22:14 <DIR> Ahead
07.01.2006 15:35 <DIR> Common Files
27.09.2003 12:54 <DIR> Cyberlink
16.03.2006 17:17 <DIR> Elaborate Bytes
08.12.2005 18:22 <DIR> Google
20.09.2003 17:12 <DIR> Help
07.01.2006 15:34 <DIR> HP
20.09.2003 16:50 <DIR> Identities
03.02.2005 23:37 <DIR> Leadertech
10.03.2006 22:21 <DIR> LimeWire
06.12.2004 21:03 <DIR> Macromedia
25.11.2003 22:05 <DIR> Microsoft Web Folders
16.10.2005 11:31 <DIR> Mozilla
25.10.2005 20:52 <DIR> MSN6
25.10.2005 21:06 <DIR> Real
26.03.2006 21:48 <DIR> Sun
06.12.2004 23:14 <DIR> T-DSL SpeedManager
06.12.2004 01:06 <DIR> T-Online
16.10.2005 11:31 <DIR> Talkback
29.06.2006 10:10 26.250 wklnhst.dat
1 Datei(en) 26.250 Bytes
21 Verzeichnis(se), 9.625.571.328 Bytes frei
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 882C-5933

Verzeichnis von C:\Programme\Gemeinsame Dateien

27.07.2006 00:04 <DIR> .
27.07.2006 00:04 <DIR> ..
20.09.2003 19:49 <DIR> Adobe
20.09.2003 19:46 <DIR> Ahead
20.09.2003 19:11 <DIR> aol
20.09.2003 20:01 <DIR> Designer
20.09.2003 16:48 <DIR> Dienste
06.12.2004 01:05 <DIR> fun communications
25.01.2004 21:53 <DIR> Hewlett-Packard
25.01.2004 21:51 <DIR> HP
27.12.2003 19:47 <DIR> InstallShield
06.03.2006 22:44 <DIR> Java
22.05.2006 16:53 <DIR> Microsoft Shared
20.09.2003 16:48 <DIR> MSSoap
23.11.2005 22:06 <DIR> Nero
25.10.2005 21:05 <DIR> Real
20.09.2003 17:45 <DIR> SpeechEngines
25.11.2003 22:06 <DIR> System
13.11.2005 15:30 <DIR> Teleca Shared
26.08.2004 20:01 <DIR> XCPCSync
25.10.2005 21:05 <DIR> xing shared
0 Datei(en) 0 Bytes
21 Verzeichnis(se), 9.625.567.232 Bytes frei

Ist erledigt!
LG, Hens.
Seitenanfang Seitenende
28.07.2006, 14:35
Ehrenmitglied
Themenstarter
Avatar Sabina

Beiträge: 29434
#10 1.

avenger
kopiere rein:

Zitat

Files to delete:
C:\WINDOWS\Temp\52b1.tmp
C:\WINDOWS\Temp\win1.tmp
C:\WINDOWS\Temp\win10.tmp
C:\WINDOWS\Temp\win12.tmp
C:\WINDOWS\Temp\win13.tmp
C:\WINDOWS\Temp\win2.tmp
C:\WINDOWS\Temp\win3.tmp
C:\WINDOWS\Temp\win49.tmp
C:\WINDOWS\Temp\win5.tmp
C:\WINDOWS\Temp\win6.tmp
C:\WINDOWS\Temp\win7.tmp
C:\WINDOWS\Temp\winC.tmp
C:\WINDOWS\Temp\winE.tmp
C:\WINDOWS\Temp\winF.tmp

2.
poste das log von winpfind
http://virus-protect.org/winpfind.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
29.07.2006, 10:23
Member

Beiträge: 22
#11 Hallo Sabina,
auch dies jetzt getan:

WARNING: not all files found by this scanner are bad. Consult with a knowledgable person before proceeding.

If you see a message in the titlebar saying "Not responding..." you can ignore it. Windows somethimes displays this message due to the high volume of disk I/O. As long as the hard disk light is flashing, the program is still working properly.

»»»»»»»»»»»»»»»»» Windows OS and Versions »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Product Name: Microsoft Windows XP Current Build: Service Pack 1 Current Build Number: 2600
Internet Explorer Version: 6.0.2800.1106

»»»»»»»»»»»»»»»»» Checking Selected Standard Folders »»»»»»»»»»»»»»»»»»»»

Checking %SystemDrive% folder...

Checking %ProgramFilesDir% folder...

Checking %WinDir% folder...

Checking %System% folder...
PEC2 29.08.2002 14:00:00 41118 C:\WINDOWS\SYSTEM32\dfrg.msc
Umonitor 29.08.2002 14:00:00 660480 C:\WINDOWS\SYSTEM32\rasdlg.dll
winsync 29.08.2002 14:00:00 1309184 C:\WINDOWS\SYSTEM32\wbdbase.deu

Checking %System%\Drivers folder and sub-folders...

Items found in C:\WINDOWS\SYSTEM32\drivers\etc\hosts


Checking the Windows folder and sub-folders for system and hidden files within the last 60 days...
29.07.2006 09:57:02 S 2048 C:\WINDOWS\bootstat.dat
29.07.2006 09:57:50 H 1024 C:\WINDOWS\system32\config\default.LOG
29.07.2006 09:57:06 H 1024 C:\WINDOWS\system32\config\SAM.LOG
29.07.2006 10:07:08 H 1024 C:\WINDOWS\system32\config\SECURITY.LOG
29.07.2006 10:14:58 H 1024 C:\WINDOWS\system32\config\software.LOG
29.07.2006 09:58:12 H 1024 C:\WINDOWS\system32\config\system.LOG
23.07.2006 18:40:30 HS 388 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\c581f959-7944-4aef-8536-0cdc48d0f08e
23.07.2006 18:40:30 HS 24 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\Preferred
29.07.2006 09:57:02 H 6 C:\WINDOWS\Tasks\SA.DAT

Checking for CPL files...
Microsoft Corporation 29.08.2002 14:00:00 68096 C:\WINDOWS\SYSTEM32\access.cpl
Microsoft Corporation 29.05.2003 11:48:16 584704 C:\WINDOWS\SYSTEM32\appwiz.cpl
WIDCOMM, Inc. 01.12.2003 15:25:00 245825 C:\WINDOWS\SYSTEM32\btcpl.cpl
Microsoft Corporation 29.08.2002 14:00:00 132096 C:\WINDOWS\SYSTEM32\desk.cpl
Teleca Software Solutions AB 01.04.2003 14:11:26 339968 C:\WINDOWS\SYSTEM32\ecsepm.cpl
Microsoft Corporation 29.08.2002 14:00:00 152064 C:\WINDOWS\SYSTEM32\hdwwiz.cpl
Microsoft Corporation 29.08.2002 14:00:00 293376 C:\WINDOWS\SYSTEM32\inetcpl.cpl
Microsoft Corporation 29.08.2002 14:00:00 125440 C:\WINDOWS\SYSTEM32\intl.cpl
Microsoft Corporation 29.08.2002 14:00:00 66560 C:\WINDOWS\SYSTEM32\joy.cpl
Sun Microsystems, Inc. 13.04.2005 04:48:52 49265 C:\WINDOWS\SYSTEM32\jpicpl32.cpl
Microsoft Corporation 29.08.2002 14:00:00 189440 C:\WINDOWS\SYSTEM32\main.cpl
Microsoft Corporation 29.08.2002 14:00:00 566272 C:\WINDOWS\SYSTEM32\mmsys.cpl
Microsoft Corporation 29.08.2002 14:00:00 35840 C:\WINDOWS\SYSTEM32\ncpa.cpl
Microsoft Corporation 29.08.2002 14:00:00 259072 C:\WINDOWS\SYSTEM32\nusrmgr.cpl
Microsoft Corporation 29.08.2002 14:00:00 36864 C:\WINDOWS\SYSTEM32\odbccp32.cpl
Microsoft Corporation 29.08.2002 14:00:00 111616 C:\WINDOWS\SYSTEM32\powercfg.cpl
Intersil Americas Inc. 04.08.2003 17:51:48 313418 C:\WINDOWS\SYSTEM32\PRISMCFG.cpl
Apple Computer, Inc. 18.10.2001 21:21:44 288768 C:\WINDOWS\SYSTEM32\QuickTime.cpl
Microsoft Corporation 29.08.2002 14:00:00 272896 C:\WINDOWS\SYSTEM32\sysdm.cpl
Microsoft Corporation 29.08.2002 14:00:00 28160 C:\WINDOWS\SYSTEM32\telephon.cpl
Microsoft Corporation 29.08.2002 14:00:00 90112 C:\WINDOWS\SYSTEM32\timedate.cpl
Microsoft Corporation 26.05.2005 04:16:22 174872 C:\WINDOWS\SYSTEM32\wuaucpl.cpl
Microsoft Corporation 29.08.2002 14:00:00 68096 C:\WINDOWS\SYSTEM32\dllcache\access.cpl
Microsoft Corporation 29.05.2003 11:48:16 584704 C:\WINDOWS\SYSTEM32\dllcache\appwiz.cpl
Microsoft Corporation 29.08.2002 14:00:00 132096 C:\WINDOWS\SYSTEM32\dllcache\desk.cpl
Microsoft Corporation 29.08.2002 14:00:00 152064 C:\WINDOWS\SYSTEM32\dllcache\hdwwiz.cpl
Microsoft Corporation 29.08.2002 14:00:00 293376 C:\WINDOWS\SYSTEM32\dllcache\inetcpl.cpl
Microsoft Corporation 29.08.2002 14:00:00 125440 C:\WINDOWS\SYSTEM32\dllcache\intl.cpl
Microsoft Corporation 29.08.2002 14:00:00 66560 C:\WINDOWS\SYSTEM32\dllcache\joy.cpl
Microsoft Corporation 29.08.2002 14:00:00 189440 C:\WINDOWS\SYSTEM32\dllcache\main.cpl
Microsoft Corporation 29.08.2002 14:00:00 566272 C:\WINDOWS\SYSTEM32\dllcache\mmsys.cpl
Microsoft Corporation 29.08.2002 14:00:00 35840 C:\WINDOWS\SYSTEM32\dllcache\ncpa.cpl
Microsoft Corporation 29.08.2002 14:00:00 259072 C:\WINDOWS\SYSTEM32\dllcache\nusrmgr.cpl
Microsoft Corporation 29.08.2002 14:00:00 36864 C:\WINDOWS\SYSTEM32\dllcache\odbccp32.cpl
Microsoft Corporation 29.08.2002 14:00:00 111616 C:\WINDOWS\SYSTEM32\dllcache\powercfg.cpl
Microsoft Corporation 29.08.2002 14:00:00 151552 C:\WINDOWS\SYSTEM32\dllcache\sapi.cpl
Microsoft Corporation 29.08.2002 14:00:00 272896 C:\WINDOWS\SYSTEM32\dllcache\sysdm.cpl
Microsoft Corporation 29.08.2002 14:00:00 28160 C:\WINDOWS\SYSTEM32\dllcache\telephon.cpl
Microsoft Corporation 29.08.2002 14:00:00 90112 C:\WINDOWS\SYSTEM32\dllcache\timedate.cpl

»»»»»»»»»»»»»»»»» Checking Selected Startup Folders »»»»»»»»»»»»»»»»»»»»»

Checking files in %ALLUSERSPROFILE%\Startup folder...
26.08.2004 19:49:12 679 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk
20.09.2003 16:50:10 HS 84 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
27.12.2003 18:44:50 1327 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HotSync Manager.lnk
25.01.2004 21:54:58 1792 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
20.09.2003 18:01:50 528 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Kontrollfeld für die kabellose Tastatur.lnk
25.11.2003 22:06:56 1713 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk

Checking files in %ALLUSERSPROFILE%\Application Data folder...
20.09.2003 17:45:28 HS 62 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini
25.01.2004 22:11:02 767 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log

Checking files in %USERPROFILE%\Startup folder...
20.09.2003 16:50:10 HS 84 C:\Dokumente und Einstellungen\Hens\Startmenü\Programme\Autostart\desktop.ini

Checking files in %USERPROFILE%\Application Data folder...
20.09.2003 17:45:28 HS 62 C:\Dokumente und Einstellungen\Hens\Anwendungsdaten\desktop.ini
29.06.2006 10:10:04 26250 C:\Dokumente und Einstellungen\Hens\Anwendungsdaten\wklnhst.dat

»»»»»»»»»»»»»»»»» Checking Selected Registry Keys »»»»»»»»»»»»»»»»»»»»»»»

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
=

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]

[HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers]
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\ewido anti-spyware
{8934FCEF-F5B8-468f-951F-78A921CD3920} = C:\Programme\ewido anti-spyware 4.0\context.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\InoShell
{DCED20BE-3645-11D4-BC95-00C04F0E0588} = C:\Programme\CA\eTrust Antivirus\InoShell.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Offline Files
{750fdf0e-2a26-11d1-a3ea-080036587f03} = %SystemRoot%\System32\cscui.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With
{09799AFB-AD67-11d1-ABCD-00C04FC30936} = %SystemRoot%\system32\SHELL32.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With EncryptionMenu
{A470F8CF-A1E8-4f65-8335-227475AA5C46} = %SystemRoot%\system32\SHELL32.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\ZFAdd
{8FF88D27-7BD0-11D1-BFB7-00AA00262A11} = C:\Programme\WinAce\arcext.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\{441253c2-a0da-4e6e-924f-0024b4d06d9e}
= C:\Programme\T-Online\T-Online_Software_5\Banking\HbDokMan.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8}
Start Menu Pin = %SystemRoot%\system32\SHELL32.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers]
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\EncryptionMenu
{A470F8CF-A1E8-4f65-8335-227475AA5C46} = %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\ewido anti-spyware
{8934FCEF-F5B8-468f-951F-78A921CD3920} = C:\Programme\ewido anti-spyware 4.0\context.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\InoShell
{DCED20BE-3645-11D4-BC95-00C04F0E0588} = C:\Programme\CA\eTrust Antivirus\InoShell.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Offline Files
{750fdf0e-2a26-11d1-a3ea-080036587f03} = %SystemRoot%\System32\cscui.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Sharing
{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6} = ntshrui.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\ZFAdd
{8FF88D27-7BD0-11D1-BFB7-00AA00262A11} = C:\Programme\WinAce\arcext.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers]
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{0D2E74C4-3C34-11d2-A27E-00C04FC30871}
= %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{24F14F01-7B1C-11d1-838f-0000F80461CF}
= %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{24F14F02-7B1C-11d1-838f-0000F80461CF}
= %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{66742402-F9B9-11D1-A202-0000F81FEDEE}
= %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{7D4D6379-F301-4311-BEBA-E26EB0561882}
= C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll

[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
=
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}
= C:\PROGRA~1\MUZIKT~1\SPYBOT~1\SDHelper.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}
Google Toolbar Helper = c:\programme\google\googletoolbar2.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{4D5C8C25-D075-11d0-B416-00C04FB90376}
&Tipps und Tricks = %SystemRoot%\System32\shdocvw.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{92A40B0A-740A-4A11-9DDB-70460C6DA383}
Copernic Desktop Search = C:\Programme\Copernic Desktop Search\CopernicDesktopSearchIntegration789.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{C5F7A735-70F1-477F-8C36-6FF3C736017B}
Copernic Desktop Search = C:\Programme\Copernic Desktop Search\CopernicDesktopSearchIntegration789.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{FE54FA40-D68C-11d2-98FA-00C0F0318AFE}
Real.com = C:\WINDOWS\System32\Shdocvw.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ToolBar]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a}
ButtonText = @shdoclc.dll,-866 :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F}
ButtonText = @btrez.dll,-4015 :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{CD67F990-D8E9-11d2-98FE-00C0F0318AFE}
ButtonText = Real.com :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{FB5F1910-F110-11d2-BB9E-00C04F795683}
ButtonText = Messenger : C:\Programme\Messenger\MSMSGS.EXE

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars]
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{30D02401-6A81-11D0-8274-00C04FD5AE38}
Search Band = %SystemRoot%\System32\browseui.dll
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{32683183-48a0-441b-a342-7c2a440a9478}
Media Band = %SystemRoot%\System32\browseui.dll
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{EFA24E61-B078-11D0-89E4-00C04FC9E26E}
Favorites Band = %SystemRoot%\System32\shdocvw.dll
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{EFA24E62-B078-11D0-89E4-00C04FC9E26E}
History Band = %SystemRoot%\System32\shdocvw.dll
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{EFA24E64-B078-11D0-89E4-00C04FC9E26E}
Explorer-Band = %SystemRoot%\System32\shdocvw.dll

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar]
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser
{01E04581-4EEE-11D0-BFE9-00AA005B4383} = &Adresse : %SystemRoot%\System32\browseui.dll
{0E5CBF21-D15F-11D0-8301-00AA005B4383} = &Links : %SystemRoot%\system32\SHELL32.dll
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser
{01E04581-4EEE-11D0-BFE9-00AA005B4383} = &Adresse : %SystemRoot%\System32\browseui.dll
{0E5CBF21-D15F-11D0-8301-00AA005B4383} = &Links : %SystemRoot%\system32\SHELL32.dll
{2318C2B1-4965-11D4-9B18-009027A5CD4F} = &Google : c:\programme\google\googletoolbar2.dll
{C5F7A735-70F1-477F-8C36-6FF3C736017B} = Copernic Desktop Search : C:\Programme\Copernic Desktop Search\CopernicDesktopSearchIntegration789.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
ATIPTA C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
Cmaudio RunDll32 cmicnfg.cpl,CMICtrlWnd
Dit Dit.exe
Realtime Monitor C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
CHotkey mHotkey.exe
PCMService "C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe"
PRISMSTA.EXE PRISMSTA.EXE START
WooCnxMon C:\PROGRA~2\wanadoo\CnxMon.exe
Microsoft Works Update Detection C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
PinnacleDriverCheck C:\WINDOWS\System32\PSDrvCheck.exe
HP Software Update "C:\Programme\HP\HP Software Update\HPWuSchd.exe"
XTNDConnect PC - ErPhn2 C:\PROGRA~1\GEMEIN~1\XCPCSync\TRANSL~1\ErPhn2\ErTray.exe
T-DSL SpeedMgr "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"
eDonkey2000 "C:\Programme\Muzik Toolz\eDonkey2000\eDonkey2000.exe" -t
TkBellExe "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
CloneCDElbyCDFL "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
CloneCDTray "C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe"
WinampAgent "C:\Programme\Winamp\Winampa.exe"
SunJavaUpdateSched C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
New.net Startup rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,ClientStartup -s
!ewido "C:\Programme\ewido anti-spyware 4.0\ewido.exe" /minimized

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
IMAIL Installed = 1
MAPI Installed = 1
MSFS Installed = 1

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
CTFMON.EXE C:\WINDOWS\System32\CTFMON.EXE
T-Online_Software_5\WLAN-Access Finder C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe /StartMinimized
Copernic Desktop Search "C:\Programme\Copernic Desktop Search\CopernicDesktopSearch.exe" /tray
MSMSGS "C:\Programme\Messenger\MSMSGS.EXE" /background

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} = C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
{6DFD7C5C-2451-11d3-A299-00C04F8EF6AF} =
{0DF44EAA-FF21-4412-828E-260A8728E7F1} =


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system
dontdisplaylastusername 0
legalnoticecaption
legalnoticetext
shutdownwithoutlogon 1
undockwithoutlogon 1


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies]

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer
NoDriveTypeAutoRun •
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System
DisableRegistryTools 0


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
PostBootReminder {7849596a-48ea-486e-8937-a2a3009f31a9} = %SystemRoot%\system32\SHELL32.dll
CDBurn {fbeb8a05-beee-4442-804e-409d6c4515e9} = %SystemRoot%\system32\SHELL32.dll
WebCheck {E6FB5E20-DE35-11CF-9C87-00AA005127ED} = %SystemRoot%\System32\webcheck.dll
SysTray {35CEC8A3-2BE6-11D2-8773-92E220524153} = C:\WINDOWS\System32\stobject.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
UserInit = C:\WINDOWS\system32\userinit.exe,
Shell = Explorer.exe
System =

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain
= crypt32.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet
= cryptnet.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll
= cscdll.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp
= wlnotify.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule
= wlnotify.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy
= sclgntfy.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn
= WlNotify.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv
= wlnotify.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon
= wlnotify.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Your Image File Name Here without a path
Debugger = ntsd -d

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLs


»»»»»»»»»»»»»»»»»»»»»»»» Scan Complete »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
WinPFind v1.4.1 - Log file written to "WinPFind.Txt" in the WinPFind folder.
Scan completed on 29.07.2006 10:18:05

Gruß, Hens.
Seitenanfang Seitenende
29.07.2006, 12:25
Ehrenmitglied
Themenstarter
Avatar Sabina

Beiträge: 29434
#12 Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.
Die Datei "fixme.reg" auf dem Desktop doppelklicken - und der Rgistry beifuegen

Zitat

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"New.net"=-
[-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
"SV1"=""

PC neustarten

**
scanne mit panda und poste den scanreport
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
30.07.2006, 09:29
Member

Beiträge: 22
#13 Guten Morgen, Sabina,
habe die Kiste gleich nach meinem Nachtdienst angeschmissen.
Panda:

Incident Status Location

Adware:adware/securityerror Not disinfected C:\Dokumente und Einstellungen\Hens\Favoriten\Antivirus Test Online.url
Spyware:spyware/new.net Not disinfected c:\programme\NewDotNet
Adware:adware/yazzle Not disinfected Windows Registry
Adware:adware/savenow Not disinfected Windows Registry
Spyware:Cookie/Mediaplex Not disinfected C:\Dokumente und Einstellungen\Hens\Anwendungsdaten\Mozilla\Firefox\Profiles\6k6lhz5v.default\cookies.txt[.mediaplex.com/]
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Hens\Anwendungsdaten\Mozilla\Firefox\Profiles\6k6lhz5v.default\cookies.txt[as1.falkag.de/]
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Hens\Anwendungsdaten\Mozilla\Firefox\Profiles\6k6lhz5v.default\cookies.txt[.as-eu.falkag.net/]
Spyware:Cookie/Doubleclick Not disinfected C:\Dokumente und Einstellungen\Hens\Anwendungsdaten\Mozilla\Firefox\Profiles\6k6lhz5v.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/Tradedoubler Not disinfected C:\Dokumente und Einstellungen\Hens\Anwendungsdaten\Mozilla\Firefox\Profiles\6k6lhz5v.default\cookies.txt[.tradedoubler.com/]
Spyware:Cookie/Falkag

LG, HEns.
Seitenanfang Seitenende
30.07.2006, 13:32
Ehrenmitglied
Themenstarter
Avatar Sabina

Beiträge: 29434
#14 0.
Gehe in die Registry
Start-Ausfuehren - regedit

bearbeiten - suchen - New.net

HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\new.net
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\New.net
HKEY_LOCAL_MACHINE\software\new.net
HKEY_CURRENT_USER\Software\New.net

PC neustarten

1.
Gehe im IE in die Favoriten und suche/lösche dort
C:\Dokumente und Einstellungen\Username\Favoriten\Antivirus Test Online.url



2.
loesche:
c:\programme\NewDotNet - scanne noch mal mit ewido, damit das geloescht wird....
C:\WINDOWS\system32\components

3.
arbeite smitrem ab und poste den scanreport
http://virus-protect.org/artikel/tools/smitrem.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
30.07.2006, 18:28
Member

Beiträge: 22
#15 Hallo Sabina,
habe New.net gefunden, aber was soll ich mit.....

HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\new.net
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\New.net
HKEY_LOCAL_MACHINE\software\new.net
HKEY_CURRENT_USER\Software\New.net

machen? Löschen?
LG, Hens.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: