Home » Viren, Trojaner & Malware Forum » Spyware Quake Problem. Alle Logs vorhanden. » Themenansicht
Spyware Quake Problem. Alle Logs vorhanden. |
||
|---|---|---|
| #0
| ||
|
29.07.2006, 16:52
Ehrenmitglied
 Beiträge: 29434 |
||
 
|
|
|
|
29.07.2006, 18:53
...neu hier
Beiträge: 5 |
#17
warum so umständlcih?
ich habs mit Ad-Adware gemacht und es ging |
|
|
|
|
|
|
29.07.2006, 20:13
Ehrenmitglied
Beiträge: 29434 |
#18
C_T_K
1. warum bittest du hier im Hilfe, wenn es so einfach geht ? 2. ich denke nicht, dass alle Viren geloescht sind, ADAware erkennt nicht alles, aber das ist dein Problem, nicht meins. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
30.07.2006, 11:20
...neu hier
Beiträge: 5 |
#19
man kann einen PC eigentlich auch nicht völlig vierenfrei machen!
Nichtmal zb. Linux auserdem hab ich erst später erfahren das es mit ADAware geht! |
|
|
|
|
|
|
30.07.2006, 19:07
Member
Themenstarter Beiträge: 14 |
#20
Hallöchen,
ich hab alles so gemacht wie du es gesagt hast aber es traten leider trotzdem folgende Probleme auf: Ich hab den Avanger arbeiten lassen aber nachdem ich auf die Ampel klickte kanen immer nur irgendwelche Meldungen das irgendeine Linie falsch wäre und die würde dann ignoriert werden oder so... ich hab dann einfach immer nur auf OK geklickt, man hatt nur die Wahl zwischen Ok halt und Abbrechen... naja danach hat der PC Neugestartet und dann kam dieser Log daraus: ////////////////////////////////////////// Avenger Pre-Processor log ////////////////////////////////////////// Syntax error in line --- does not appear to be a valid registry path. Line will be ignored. Error code: 0 Line: HKEY_CURRENT_USER\Software\WinAntiVirus Pro 2006 Syntax error in line --- does not appear to be a valid registry path. Line will be ignored. Error code: 0 Line: HKEY_CLASSES_ROOT\WAP6.PCheck Syntax error in line --- does not appear to be a valid registry path. Line will be ignored. Error code: 0 Line: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{66B90ADB-0BE3-40AE-8680-84A6F0577CA0} Syntax error in line --- does not appear to be a valid registry path. Line will be ignored. Error code: 0 Line: HKEY_CLASSES_ROOT\interface\{03b800f9-2536-4441-8cda-2a3e6d15b4f8} Syntax error in line --- does not appear to be a valid registry path. Line will be ignored. Error code: 0 Line: HKEY_CLASSES_ROOT\interface\{dfbcc1eb-b149-487e-80c1-cc1562021542} Syntax error in line --- does not appear to be a valid registry path. Line will be ignored. Error code: 0 Line: HKEY_CLASSES_ROOT\typelib\{4ee12b71-aa5e-45ec-8666-2db3ad3fdf44} Syntax error in line --- does not appear to be a valid registry path. Line will be ignored. Error code: 0 Line: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{66B90ADB-0BE3-40AE-8680-84A6F0577CA0} ////////////////////////////////////////// Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\ljbfiycc ******************* Script file located at: \??\C:\Program Files\quwiwfwh.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\FWSvc not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\FWSvc failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\FWSvc Status: 0xc0000034 edit (Sabina) Tja und bei den Programmen die ich löschen sollte war so weit alles klar nur folgendes habe ich nicht gefunden: C:\Programme\Anti-Leech\ALIE_1.0.2.2 nich da c:\programme\shopperreports nich da Und im im Network Service ist nur ein Ordner „microsoft“ kein shopper reports. Zu guter Letzt wäre da noch der Panda Scan, den habe ich noch nicht durchgeführt weil ich Firefox habe und keinen Internet Explorer. Ich hab mal gehört der wäre im Vergleich nicht so gut und fängt viele Viren etc. Ich würds zwar nicht gerne machen aber wenn du das sagst lad ich mir den Explorer natürlich trotzdem runter und führe den Panda Scan im nachhinein durch, ich könnte Explorer danach ja löschen.^^ Joah das wars auch schon, ich freu mich das du mich doch noch nicht aufgegeben hast und mir weiter helfen möchtest meinen Chaos PC zu bereinigen!^^ LG Bina  __________ Wir sitzen alle im selben Boot- die einen rudern die andern angeln. |
|
|
|
|
|
|
31.07.2006, 11:23
Ehrenmitglied
Beiträge: 29434 |
#21
Binali
natuerlich hast du den IE, denn er gehoert zum Betriebssystem von Windows. mache folgendes: scanne und poste das log: http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
31.07.2006, 13:28
Member
Themenstarter Beiträge: 14 |
#22
Tja ich dachte eigentlich auch das ich den IE habe und das das klappt aber als ich den Panda Scan durchführen wollte hat es nicht geklappt. Es gab drei Ortionen woran es hätte liegen können und da mit den beiden anderen (Ob mein Modem schnell genug is (DSL) oder ob ich Windows XP hätte) alles klar ging muss es ja an der letzen Option, ob ich Internet Explorer benutzen würde mind. 5.0 liegen.
Hmm naja hier erstmal das Log vom Scan mit dem comofix Dingens: Start Time= 31.07.2006 13:22:49,92 Running from: C:\Programme\Mozilla Firefox QuickScan did not find any signs of infected files (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-07-30 18:48:30 ( .D... ) "C:\Programme\TuneUp Utilities 2006" 2006-07-30 18:48:30 ( .D... ) "C:\Dokumente und Einstellungen\Saryna\Anwendungsdaten\TuneUp Software" 2006-07-30 18:47:36 ( .D... ) "C:\Programme\Gemeinsame Dateien\Wise Installation Wizard" 2006-07-27 16:07:54 ( .D... ) "C:\Programme\Gemeinsame Dateien\PokerStars.com" 2006-07-27 15:01:12 ( .D... ) "C:\Programme\PokerStars" 2006-07-25 15:55:24 ( .D... ) "C:\Programme\MSN Messenger" 2006-07-23 18:19:48 ( .D... ) "C:\Programme\Ashampoo" 2006-07-22 12:07:44 ( .D... ) "C:\Programme\BitTorrent" 2006-07-12 18:50:58 ( .D... ) "C:\Programme\Google" 2006-07-07 11:00:30 ( .D... ) "C:\Programme\Counter-Strike Source" 2006-06-20 15:12:06 85608 ( A.... ) "C:\Dokumente und Einstellungen\Saryna\Anwendungsdaten\GDIPFONTCACHEV1.DAT" 2006-06-16 14:34:44 48936 ( A.... ) "C:\WINDOWS\system32\sirenacm.dll" 2006-06-10 15:24:36 ( .D... ) "C:\Programme\Mihov Image Resizer" 2006-06-02 17:24:56 107134 ( A.... ) "C:\WINDOWS\UninstallFirefox.exe" 2006-05-19 14:13:36 84480 ( A.... ) "C:\WINDOWS\system32\iphlpapi.dll" 2006-05-19 14:13:36 70656 ( A.... ) "C:\WINDOWS\system32\ws2_32.dll" 2006-05-19 14:13:36 54272 ( A.... ) "C:\WINDOWS\system32\ipv6mon.dll" 2006-05-19 14:13:36 13312 ( A.... ) "C:\WINDOWS\system32\wship6.dll" 2006-05-19 14:13:34 140288 ( A.... ) "C:\WINDOWS\system32\dnsapi.dll" 2006-05-19 14:13:34 104448 ( A.... ) "C:\WINDOWS\system32\dhcpcsvc.dll" 2006-05-19 14:13:34 95232 ( A.... ) "C:\WINDOWS\system32\6to4svc.dll" 2006-05-19 14:13:34 31232 ( A.... ) "C:\WINDOWS\system32\inetmib1.dll" 2006-05-19 14:01:20 48640 ( A.... ) "C:\WINDOWS\system32\ipv6.exe" 2006-05-19 14:01:16 85504 ( A.... ) "C:\WINDOWS\system32\netsh.exe" 2006-05-19 10:51:34 184320 ( A.... ) "C:\WINDOWS\system32\xpob2res.dll" 2006-05-16 14:40:44 245760 ( ..... ) "C:\WINDOWS\Setup1.exe" 2006-05-16 14:40:40 73216 ( A.... ) "C:\WINDOWS\ST6UNST.EXE" 2006-05-14 11:26:06 368128 ( A.... ) "C:\WINDOWS\system32\ipsmsnap.dll" 2006-05-14 11:26:06 346624 ( A.... ) "C:\WINDOWS\system32\ipsecsnp.dll" 2006-05-14 11:26:06 258560 ( A.... ) "C:\WINDOWS\system32\oakley.dll" 2006-05-14 11:26:06 161280 ( A.... ) "C:\WINDOWS\system32\ipsecsvc.dll" 2006-05-14 11:26:06 98816 ( A.... ) "C:\WINDOWS\system32\polstore.dll" 2006-05-14 11:26:06 29184 ( A.... ) "C:\WINDOWS\system32\winipsec.dll" 2005-03-19 16:58:10 299 ( A.... ) "C:\Programme\Sherman.log" (((((((((((((((((((((((((((((((((((((( Files Created - Last 30days ))))))))))))))))))))))))))))))))))))))))))) 2006-07-25 19:27 53.248 C:\WINDOWS\system32\Process.exe 2006-07-25 19:27 42.496 C:\WINDOWS\system32\swreg.exe 2006-07-25 19:27 40.960 C:\WINDOWS\system32\swsc.exe 2006-07-25 19:27 288.417 C:\WINDOWS\system32\SrchSTS.exe 2006-07-25 18:07 947.472 C:\WINDOWS\system32\msjava.dll 2006-07-25 18:07 63.248 C:\WINDOWS\system32\javaprxy.dll 2006-07-25 18:07 46.352 C:\WINDOWS\setdebug.exe 2006-07-25 18:07 404.752 C:\WINDOWS\system32\javart.dll 2006-07-25 18:07 313.856 C:\WINDOWS\system32\dx3j.dll 2006-07-25 18:07 286.992 C:\WINDOWS\system32\vmhelper.dll 2006-07-25 18:07 21.264 C:\WINDOWS\system32\msjdbc10.dll 2006-07-25 18:07 187.152 C:\WINDOWS\system32\javacypt.dll 2006-07-25 18:07 172.304 C:\WINDOWS\system32\jview.exe 2006-07-25 18:07 171.792 C:\WINDOWS\system32\wjview.exe 2006-07-25 18:07 171.280 C:\WINDOWS\system32\jit.dll 2006-07-25 18:07 154.384 C:\WINDOWS\system32\msawt.dll 2006-07-25 18:07 15.120 C:\WINDOWS\system32\jdbgmgr.exe 2006-07-25 18:07 139.536 C:\WINDOWS\system32\javaee.dll 2006-07-25 18:07 113 C:\WINDOWS\system32\zonedon.reg 2006-07-25 18:07 113 C:\WINDOWS\system32\zonedoff.reg 2006-07-25 18:06 49.424 C:\WINDOWS\system32\clspack.exe 2006-07-10 12:22 593.408 C:\WINDOWS\system32\h323msp.dll 2006-07-10 12:22 551.936 C:\WINDOWS\system32\rtcdll.dll 2006-07-10 12:22 442.880 C:\WINDOWS\system32\ipnathlp.dll 2006-07-10 12:22 306.176 C:\WINDOWS\system32\netapi32.dll 2006-06-19 12:48 2.043.008 C:\WINDOWS\system32\ntoskrnl.exe 2006-06-19 12:48 1.958.016 C:\WINDOWS\system32\ntkrnlpa.exe 2006-06-16 14:34 48.936 C:\WINDOWS\system32\sirenacm.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe" "DAEMON Tools-1033"="\"C:\\Programme\\D-Tools\\daemon.exe\" -lang 1033" "ccApp"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\"" "Symantec NetDriver Monitor"="C:\\PROGRA~1\\SYMNET~1\\SNDMon.exe /Consumer" "KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\ 65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00 "ATIPTA"="C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe" "Cornelsen Zeitplaner"="C:\\Programme\\Cornelsen\\Cornelsen Kalender\\CsKalender.exe" "WinampAgent"="C:\\Programme\\Winamp\\winampa.exe" "ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize" "New.net Startup"="rundll32 C:\\PROGRA~1\\NEWDOT~1\\NEWDOT~2.DLL,ClientStartup -s" "Adobe Photo Downloader"="\"C:\\Programme\\Adobe\\Photoshop Album Starter Edition\\3.0\\Apps\\apdproxy.exe\"" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\ctfmon.exe" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000000 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\1-Klick-Wartung.job C:\WINDOWS\tasks\AF373B069184B3F2.job C:\WINDOWS\tasks\Norton AntiVirus - Meinen Computer prfen - Saryna.job C:\WINDOWS\tasks\Symantec NetDetect.job Completion time: 31.07.2006 13:23:06,93 ComboFix ver 06.07.15/28 - This logfile is located at C:\ComboFix.txt LG Bina __________ Wir sitzen alle im selben Boot- die einen rudern die andern angeln. |
|
|
|
|
|
|
31.07.2006, 13:34
Ehrenmitglied
Beiträge: 29434 |
#23
Binali
Gehe in die Registry Start-Ausfuehren - regedit - bearbeiten - suchen - new.net alle new.net loeschen: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\new.net HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\New.net HKEY_LOCAL_MACHINE\software\new.net HKEY_CURRENT_USER\Software\New.net HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\New.net Startup PC neustarten ** desinstallieren :C:\Programme\NewDotNet ------------------ scanne mit dr.web und poste den scanreport http://virus-protect.org/cureit.html + poste das neue Log vom HijackThis « __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
02.08.2006, 17:20
Member
Themenstarter Beiträge: 14 |
#24
Hey,
so, alles gelöscht und deinstalliert, hier komm der Scanreport: ============================================================================= Dr.Web(R) Scanner für Windows v4.33.2 (4.33.2.06080) Copyright (c) Igor Daniloff, 1992-2006 Bericht erstellt auf: 2006-08-01, 15:31:26 [HOPPI][Saryna] Kommandozeile: "C:\DOKUME~1\Saryna\LOKALE~1\Temp\RarSFX0\cureit.exe" /lng:de-cureit.dwl /ini:cureit_XP.ini Betriebssystem:Windows XP Professional x86 (Build 2600), Service Pack 1 ============================================================================= Suchmodul Version: 4.33 (4.33.3.06020) API Version: 2.01 [Virus-Datenbank] C:\DOKUME~1\Saryna\LOKALE~1\Temp\RarSFX0\crwtoday.cdb - 157 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Saryna\LOKALE~1\Temp\RarSFX0\crw43346.cdb - 1429 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Saryna\LOKALE~1\Temp\RarSFX0\crw43345.cdb - 1358 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Saryna\LOKALE~1\Temp\RarSFX0\crw43344.cdb - 694 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Saryna\LOKALE~1\Temp\RarSFX0\crw43343.cdb - 1186 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Saryna\LOKALE~1\Temp\RarSFX0\crw43342.cdb - 744 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Saryna\LOKALE~1\Temp\RarSFX0\crw43341.cdb - 841 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Saryna\LOKALE~1\Temp\RarSFX0\crw43340.cdb - 822 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Saryna\LOKALE~1\Temp\RarSFX0\crw43339.cdb - 1071 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Saryna\LOKALE~1\Temp\RarSFX0\crw43338.cdb - 989 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Saryna\LOKALE~1\Temp\RarSFX0\crw43337.cdb - 855 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Saryna\LOKALE~1\Temp\RarSFX0\crw43336.cdb - 1297 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Saryna\LOKALE~1\Temp\RarSFX0\crw43335.cdb - 1195 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Saryna\LOKALE~1\Temp\RarSFX0\crw43334.cdb - 900 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Saryna\LOKALE~1\Temp\RarSFX0\crw43333.cdb - 1381 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Saryna\LOKALE~1\Temp\RarSFX0\crw43332.cdb - 1340 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Saryna\LOKALE~1\Temp\RarSFX0\crw43331.cdb - 2735 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Saryna\LOKALE~1\Temp\RarSFX0\crw43330.cdb - 2078 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Saryna\LOKALE~1\Temp\RarSFX0\crw43329.cdb - 2490 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Saryna\LOKALE~1\Temp\RarSFX0\crw43328.cdb - 743 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Saryna\LOKALE~1\Temp\RarSFX0\crw43327.cdb - 958 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Saryna\LOKALE~1\Temp\RarSFX0\crw43326.cdb - 793 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Saryna\LOKALE~1\Temp\RarSFX0\crw43325.cdb - 713 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Saryna\LOKALE~1\Temp\RarSFX0\crw43324.cdb - 655 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Saryna\LOKALE~1\Temp\RarSFX0\crw43323.cdb - 655 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Saryna\LOKALE~1\Temp\RarSFX0\crw43322.cdb - 778 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Saryna\LOKALE~1\Temp\RarSFX0\crw43321.cdb - 846 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Saryna\LOKALE~1\Temp\RarSFX0\crw43320.cdb - 808 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Saryna\LOKALE~1\Temp\RarSFX0\crw43319.cdb - 764 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Saryna\LOKALE~1\Temp\RarSFX0\crw43318.cdb - 838 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Saryna\LOKALE~1\Temp\RarSFX0\crw43317.cdb - 363 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Saryna\LOKALE~1\Temp\RarSFX0\crw43316.cdb - 730 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Saryna\LOKALE~1\Temp\RarSFX0\crw43315.cdb - 627 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Saryna\LOKALE~1\Temp\RarSFX0\crw43314.cdb - 824 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Saryna\LOKALE~1\Temp\RarSFX0\crw43313.cdb - 842 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Saryna\LOKALE~1\Temp\RarSFX0\crw43312.cdb - 830 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Saryna\LOKALE~1\Temp\RarSFX0\crw43311.cdb - 862 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Saryna\LOKALE~1\Temp\RarSFX0\crw43310.cdb - 853 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Saryna\LOKALE~1\Temp\RarSFX0\crw43309.cdb - 733 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Saryna\LOKALE~1\Temp\RarSFX0\crw43308.cdb - 708 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Saryna\LOKALE~1\Temp\RarSFX0\crw43307.cdb - 839 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Saryna\LOKALE~1\Temp\RarSFX0\crw43306.cdb - 930 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Saryna\LOKALE~1\Temp\RarSFX0\crw43305.cdb - 759 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Saryna\LOKALE~1\Temp\RarSFX0\crw43304.cdb - 721 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Saryna\LOKALE~1\Temp\RarSFX0\crw43303.cdb - 638 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Saryna\LOKALE~1\Temp\RarSFX0\crw43302.cdb - 806 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Saryna\LOKALE~1\Temp\RarSFX0\crw43301.cdb - 504 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Saryna\LOKALE~1\Temp\RarSFX0\crw43300.cdb - 24 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Saryna\LOKALE~1\Temp\RarSFX0\crwebase.cdb - 78674 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Saryna\LOKALE~1\Temp\RarSFX0\cwrtoday.cdb - 186 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Saryna\LOKALE~1\Temp\RarSFX0\cwr43301.cdb - 697 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Saryna\LOKALE~1\Temp\RarSFX0\crwrisky.cdb - 1271 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Saryna\LOKALE~1\Temp\RarSFX0\cwntoday.cdb - 508 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Saryna\LOKALE~1\Temp\RarSFX0\cwn43303.cdb - 766 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Saryna\LOKALE~1\Temp\RarSFX0\cwn43302.cdb - 850 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Saryna\LOKALE~1\Temp\RarSFX0\cwn43301.cdb - 773 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Saryna\LOKALE~1\Temp\RarSFX0\crwnasty.cdb - 4867 Virus Einträge Summe der Vireneinträge: 133298 Lizenzschlüssel: C:\DOKUME~1\Saryna\LOKALE~1\Temp\RarSFX0\cureit.key Lizenzchlüssel-Nummer: 0000000010 Registriert für:: Dr.Web CureIt Project Lizenzschlüssel aktiviert!: 2005-03-05 Lizenzschlüssel wird ablaufen!: 2007-03-05 ----------------------------------------------------------------------------- Prüfstatistiken ----------------------------------------------------------------------------- Geprüfte Objekte: 0 Infizierte Objekte gefunden: 0 Objekte mit Modifikation gefunden: 0 Verdächtige Objekte gefunden: 0 Adware-Programm gefunden: 0 Dialer-Programm gefunden: 0 Scherz-Programm gefunden: 0 Riskware programm gefunden: 0 Hacktool-Programm gefunden: 0 Desinfizierte Objekte: 0 Gelöschte Objekte: 0 Umbenannte Objekte: 0 Verschobene Objekte: 0 Ignorierte Objekte: 0 Leistung:: 0 Kb/s Dauer:: 00:00:00 ----------------------------------------------------------------------------- Prüfung vom Benutzer abgebrochen! - keine Viren gefunden [Prüfpfad] C:\WINDOWS\System32\smss.exe [Prüfpfad] C:\WINDOWS\system32\csrss.exe [Prüfpfad] C:\WINDOWS\system32\winlogon.exe [Prüfpfad] C:\WINDOWS\system32\services.exe [Prüfpfad] C:\WINDOWS\system32\lsass.exe [Prüfpfad] C:\WINDOWS\System32\Ati2evxx.exe [Prüfpfad] C:\WINDOWS\system32\svchost.exe [Prüfpfad] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe [Prüfpfad] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe [Prüfpfad] C:\Programme\Norton Internet Security\ISSVC.exe [Prüfpfad] C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe [Prüfpfad] C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe [Prüfpfad] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe [Prüfpfad] C:\WINDOWS\Explorer.EXE [Prüfpfad] C:\WINDOWS\system32\spoolsv.exe [Prüfpfad] C:\Programme\D-Tools\daemon.exe [Prüfpfad] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe [Prüfpfad] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe [Prüfpfad] C:\Programme\Cornelsen\Cornelsen Kalender\CsKalender.exe ----------------------------------------------------------------------------- Prüfstatistiken ----------------------------------------------------------------------------- Geprüfte Objekte: 21 Infizierte Objekte gefunden: 0 Objekte mit Modifikation gefunden: 0 Verdächtige Objekte gefunden: 0 Adware-Programm gefunden: 0 Dialer-Programm gefunden: 0 Scherz-Programm gefunden: 0 Riskware programm gefunden: 0 Hacktool-Programm gefunden: 0 Desinfizierte Objekte: 0 Gelöschte Objekte: 0 Umbenannte Objekte: 0 Verschobene Objekte: 0 Ignorierte Objekte: 0 Leistung:: 1582 Kb/s Dauer:: 00:00:03 ----------------------------------------------------------------------------- Prüfung vom Benutzer abgebrochen! - keine Viren gefunden ============================================================================= Gesamte Sitzungsstatistik ============================================================================= Geprüfte Objekte: 21 Infizierte Objekte gefunden: 0 Objekte mit Modifikation gefunden: 0 Verdächtige Objekte gefunden: 0 Adware-Programm gefunden: 0 Dialer-Programm gefunden: 0 Scherz-Programm gefunden: 0 Riskware programm gefunden: 0 Hacktool-Programm gefunden: 0 Desinfizierte Objekte: 0 Gelöschte Objekte: 0 Umbenannte Objekte: 0 Verschobene Objekte: 0 Ignorierte Objekte: 0 Leistung:: 1582 Kb/s Dauer:: 00:00:03 ============================================================================= ============================================================================= Dr.Web(R) Scanner für Windows v4.33.2 (4.33.2.06080) Copyright (c) Igor Daniloff, 1992-2006 Bericht erstellt auf: 2006-08-01, 15:34:07 [HOPPI][Saryna] Kommandozeile: "C:\DOKUME~1\Saryna\LOKALE~1\Temp\RarSFX0\cureit.exe" /lng:de-cureit.dwl /ini:cureit_XP.ini Betriebssystem:Windows XP Professional x86 (Build 2600), Service Pack 1 ============================================================================= Suchmodul Version: 4.33 (4.33.3.06020) API Version: 2.01 [Virus-Datenbank] C:\DOKUME~1\Saryna\LOKALE~1\Temp\RarSFX0\crwtoday.cdb - 157 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Saryna\LOKALE~1\Temp\RarSFX0\crw43346.cdb - 1429 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Saryna\LOKALE~1\Temp\RarSFX0\crw43345.cdb - 1358 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Saryna\LOKALE~1\Temp\RarSFX0\crw43344.cdb - 694 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Saryna\LOKALE~1\Temp\RarSFX0\crw43343.cdb - 1186 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Saryna\LOKALE~1\Temp\RarSFX0\crw43342.cdb - 744 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Saryna\LOKALE~1\Temp\RarSFX0\crw43341.cdb - 841 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Saryna\LOKALE~1\Temp\RarSFX0\crw43340.cdb - 822 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Saryna\LOKALE~1\Temp\RarSFX0\crw43339.cdb - 1071 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Saryna\LOKALE~1\Temp\RarSFX0\crw43338.cdb - 989 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Saryna\LOKALE~1\Temp\RarSFX0\crw43337.cdb - 855 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Saryna\LOKALE~1\Temp\RarSFX0\crw43336.cdb - 1297 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Saryna\LOKALE~1\Temp\RarSFX0\crw43335.cdb - 1195 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Saryna\LOKALE~1\Temp\RarSFX0\crw43334.cdb - 900 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Saryna\LOKALE~1\Temp\RarSFX0\crw43333.cdb - 1381 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Saryna\LOKALE~1\Temp\RarSFX0\crw43332.cdb - 1340 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Saryna\LOKALE~1\Temp\RarSFX0\crw43331.cdb - 2735 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Saryna\LOKALE~1\Temp\RarSFX0\crw43330.cdb - 2078 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Saryna\LOKALE~1\Temp\RarSFX0\crw43329.cdb - 2490 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Saryna\LOKALE~1\Temp\RarSFX0\crw43328.cdb - 743 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Saryna\LOKALE~1\Temp\RarSFX0\crw43327.cdb - 958 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Saryna\LOKALE~1\Temp\RarSFX0\crw43326.cdb - 793 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Saryna\LOKALE~1\Temp\RarSFX0\crw43325.cdb - 713 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Saryna\LOKALE~1\Temp\RarSFX0\crw43324.cdb - 655 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Saryna\LOKALE~1\Temp\RarSFX0\crw43323.cdb - 655 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Saryna\LOKALE~1\Temp\RarSFX0\crw43322.cdb - 778 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Saryna\LOKALE~1\Temp\RarSFX0\crw43321.cdb - 846 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Saryna\LOKALE~1\Temp\RarSFX0\crw43320.cdb - 808 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Saryna\LOKALE~1\Temp\RarSFX0\crw43319.cdb - 764 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Saryna\LOKALE~1\Temp\RarSFX0\crw43318.cdb - 838 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Saryna\LOKALE~1\Temp\RarSFX0\crw43317.cdb - 363 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Saryna\LOKALE~1\Temp\RarSFX0\crw43316.cdb - 730 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Saryna\LOKALE~1\Temp\RarSFX0\crw43315.cdb - 627 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Saryna\LOKALE~1\Temp\RarSFX0\crw43314.cdb - 824 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Saryna\LOKALE~1\Temp\RarSFX0\crw43313.cdb - 842 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Saryna\LOKALE~1\Temp\RarSFX0\crw43312.cdb - 830 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Saryna\LOKALE~1\Temp\RarSFX0\crw43311.cdb - 862 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Saryna\LOKALE~1\Temp\RarSFX0\crw43310.cdb - 853 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Saryna\LOKALE~1\Temp\RarSFX0\crw43309.cdb - 733 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Saryna\LOKALE~1\Temp\RarSFX0\crw43308.cdb - 708 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Saryna\LOKALE~1\Temp\RarSFX0\crw43307.cdb - 839 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Saryna\LOKALE~1\Temp\RarSFX0\crw43306.cdb - 930 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Saryna\LOKALE~1\Temp\RarSFX0\crw43305.cdb - 759 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Saryna\LOKALE~1\Temp\RarSFX0\crw43304.cdb - 721 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Saryna\LOKALE~1\Temp\RarSFX0\crw43303.cdb - 638 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Saryna\LOKALE~1\Temp\RarSFX0\crw43302.cdb - 806 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Saryna\LOKALE~1\Temp\RarSFX0\crw43301.cdb - 504 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Saryna\LOKALE~1\Temp\RarSFX0\crw43300.cdb - 24 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Saryna\LOKALE~1\Temp\RarSFX0\crwebase.cdb - 78674 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Saryna\LOKALE~1\Temp\RarSFX0\cwrtoday.cdb - 186 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Saryna\LOKALE~1\Temp\RarSFX0\cwr43301.cdb - 697 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Saryna\LOKALE~1\Temp\RarSFX0\crwrisky.cdb - 1271 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Saryna\LOKALE~1\Temp\RarSFX0\cwntoday.cdb - 508 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Saryna\LOKALE~1\Temp\RarSFX0\cwn43303.cdb - 766 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Saryna\LOKALE~1\Temp\RarSFX0\cwn43302.cdb - 850 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Saryna\LOKALE~1\Temp\RarSFX0\cwn43301.cdb - 773 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Saryna\LOKALE~1\Temp\RarSFX0\crwnasty.cdb - 4867 Virus Einträge Summe der Vireneinträge: 133298 Lizenzschlüssel: C:\DOKUME~1\Saryna\LOKALE~1\Temp\RarSFX0\cureit.key Lizenzchlüssel-Nummer: 0000000010 Registriert für:: Dr.Web CureIt Project Lizenzschlüssel aktiviert!: 2005-03-05 Lizenzschlüssel wird ablaufen!: 2007-03-05 ----------------------------------------------------------------------------- Prüfstatistiken ----------------------------------------------------------------------------- Geprüfte Objekte: 0 Infizierte Objekte gefunden: 0 Objekte mit Modifikation gefunden: 0 Verdächtige Objekte gefunden: 0 Adware-Programm gefunden: 0 Dialer-Programm gefunden: 0 Scherz-Programm gefunden: 0 Riskware programm gefunden: 0 Hacktool-Programm gefunden: 0 Desinfizierte Objekte: 0 Gelöschte Objekte: 0 Umbenannte Objekte: 0 Verschobene Objekte: 0 Ignorierte Objekte: 0 Leistung:: 0 Kb/s Dauer:: 00:00:00 ----------------------------------------------------------------------------- [Prüfpfad] C:\WINDOWS\System32\smss.exe [Prüfpfad] C:\WINDOWS\system32\csrss.exe [Prüfpfad] C:\WINDOWS\system32\winlogon.exe [Prüfpfad] C:\WINDOWS\system32\services.exe [Prüfpfad] C:\WINDOWS\system32\lsass.exe [Prüfpfad] C:\WINDOWS\System32\Ati2evxx.exe [Prüfpfad] C:\WINDOWS\system32\svchost.exe [Prüfpfad] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe [Prüfpfad] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe [Prüfpfad] C:\Programme\Norton Internet Security\ISSVC.exe [Prüfpfad] C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe [Prüfpfad] C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe [Prüfpfad] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe [Prüfpfad] C:\WINDOWS\Explorer.EXE [Prüfpfad] C:\WINDOWS\system32\spoolsv.exe [Prüfpfad] C:\Programme\D-Tools\daemon.exe [Prüfpfad] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe [Prüfpfad] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe [Prüfpfad] C:\Programme\Cornelsen\Cornelsen Kalender\CsKalender.exe [Prüfpfad] C:\Programme\Winamp\winampa.exe [Prüfpfad] C:\Programme\ICQLite\ICQLite.exe [Prüfpfad] C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe [Prüfpfad] C:\WINDOWS\System32\ctfmon.exe [Prüfpfad] C:\Programme\Internet Explorer\iexplore.exe [Prüfpfad] C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe [Prüfpfad] C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe [Prüfpfad] C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [Prüfpfad] C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe [Prüfpfad] C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe [Prüfpfad] C:\WINDOWS\System32\wdfmgr.exe [Prüfpfad] C:\Programme\Mozilla Firefox\firefox.exe [Prüfpfad] C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NSMdtr.exe [Prüfpfad] C:\Dokumente und Einstellungen\Saryna\Desktop\drweb-cureit.exe [Prüfpfad] C:\DOKUME~1\Saryna\LOKALE~1\Temp\RarSFX0\_start.exe [Prüfpfad] C:\DOKUME~1\Saryna\LOKALE~1\Temp\RarSFX0\cureit.exe [Prüfpfad] C:\WINDOWS\system32\NeroCheck.exe [Prüfpfad] c:\progra~1\symnet~1\sndmon.exe [Prüfpfad] c:\windows\system32\dumprep.exe [Prüfpfad] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BlehEncTheJunk\idle meow.exe >C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BlehEncTheJunk\idle meow.exe [Prüfpfad] c:\programme\icqlite\icqlite.exe [Prüfpfad] C:\Dokumente und Einstellungen\Saryna\Startmenü\Programme\Autostart\desktop.ini [Prüfpfad] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini [Prüfpfad] C:\Programme\Microsoft Office\Office10\OSA.EXE [Prüfpfad] C:\WINDOWS\System32\mmsys.cpl [Prüfpfad] C:\WINDOWS\System32\icmui.dll [Prüfpfad] C:\WINDOWS\System32\rshx32.dll [Prüfpfad] C:\WINDOWS\System32\docprop.dll [Prüfpfad] C:\WINDOWS\System32\ntshrui.dll [Prüfpfad] C:\WINDOWS\System32\themeui.dll [Prüfpfad] C:\WINDOWS\System32\deskadp.dll [Prüfpfad] C:\WINDOWS\System32\deskmon.dll [Prüfpfad] C:\WINDOWS\System32\dssec.dll [Prüfpfad] C:\WINDOWS\System32\SlayerXP.dll [Prüfpfad] C:\WINDOWS\System32\shscrap.dll [Prüfpfad] C:\WINDOWS\System32\diskcopy.dll [Prüfpfad] C:\WINDOWS\System32\ntlanui2.dll [Prüfpfad] C:\WINDOWS\System32\printui.dll [Prüfpfad] C:\WINDOWS\System32\dskquoui.dll [Prüfpfad] C:\WINDOWS\System32\syncui.dll [Prüfpfad] C:\WINDOWS\System32\hticons.dll [Prüfpfad] C:\WINDOWS\System32\fontext.dll [Prüfpfad] C:\WINDOWS\System32\deskperf.dll [Prüfpfad] C:\WINDOWS\system32\cryptext.dll [Prüfpfad] C:\WINDOWS\system32\NETSHELL.dll [Prüfpfad] C:\WINDOWS\System32\wiashext.dll [Prüfpfad] C:\WINDOWS\System32\remotepg.dll [Prüfpfad] C:\WINDOWS\System32\wuaucpl.cpl [Prüfpfad] C:\WINDOWS\System32\wshext.dll [Prüfpfad] C:\Programme\Gemeinsame Dateien\System\Ole DB\oledb32.dll [Prüfpfad] C:\WINDOWS\System32\mstask.dll [Prüfpfad] C:\WINDOWS\system32\shdocvw.dll [Prüfpfad] C:\WINDOWS\System32\shmedia.dll [Prüfpfad] C:\WINDOWS\System32\browseui.dll [Prüfpfad] C:\WINDOWS\System32\sendmail.dll [Prüfpfad] C:\WINDOWS\System32\occache.dll [Prüfpfad] C:\WINDOWS\System32\webcheck.dll [Prüfpfad] C:\WINDOWS\System32\appwiz.cpl [Prüfpfad] C:\WINDOWS\System32\shimgvw.dll [Prüfpfad] C:\WINDOWS\System32\netplwiz.dll [Prüfpfad] C:\WINDOWS\System32\zipfldr.dll [Prüfpfad] C:\WINDOWS\System32\cdfview.dll [Prüfpfad] C:\WINDOWS\System32\msieftp.dll [Prüfpfad] C:\WINDOWS\System32\docprop2.dll [Prüfpfad] C:\WINDOWS\System32\dsquery.dll [Prüfpfad] C:\WINDOWS\System32\dsuiext.dll [Prüfpfad] C:\WINDOWS\System32\mydocs.dll [Prüfpfad] C:\WINDOWS\System32\cscui.dll [Prüfpfad] C:\WINDOWS\msagent\agentpsh.dll [Prüfpfad] C:\WINDOWS\System32\dfsshlex.dll [Prüfpfad] C:\WINDOWS\System32\photowiz.dll [Prüfpfad] C:\WINDOWS\System32\mmcshext.dll [Prüfpfad] C:\WINDOWS\System32\cabview.dll [Prüfpfad] C:\Programme\Outlook Express\wabfind.dll [Prüfpfad] C:\WINDOWS\System32\wmpshell.dll [Prüfpfad] C:\Programme\StarOffice7\program\shlxthdl.dll [Prüfpfad] C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL [Prüfpfad] C:\Programme\Microsoft Office\Office10\msohev.dll [Prüfpfad] C:\Programme\WinRAR\rarext.dll [Prüfpfad] C:\Programme\WinAce\arcext.dll [Prüfpfad] C:\Programme\ICQLite\ICQLiteShell.dll [Prüfpfad] C:\WINDOWS\System32\Audiodev.dll [Prüfpfad] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll [Prüfpfad] C:\Programme\MSN Messenger\fsshext.8.0.0792.00.dll [Prüfpfad] C:\Programme\TuneUp Utilities 2006\sdshelex.dll [Prüfpfad] C:\DOKUME~1\TERMIN~1\ANWEND~1\SCRWEB~1\Ace16.exe >C:\DOKUME~1\TERMIN~1\ANWEND~1\SCRWEB~1\Ace16.exe [Prüfpfad] C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll [Prüfpfad] C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll [Prüfpfad] C:\WINDOWS\system32\SHELL32.dll [Prüfpfad] C:\WINDOWS\System32\stobject.dll [Prüfpfad] C:\WINDOWS\System32\Ati2evxx.dll [Prüfpfad] C:\WINDOWS\System32\crypt32.dll [Prüfpfad] C:\WINDOWS\System32\cryptnet.dll [Prüfpfad] C:\WINDOWS\System32\cscdll.dll [Prüfpfad] C:\WINDOWS\System32\wlnotify.dll [Prüfpfad] C:\WINDOWS\System32\sclgntfy.dll [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ACPI.sys [Prüfpfad] C:\WINDOWS\system32\drivers\aec.sys [Prüfpfad] C:\WINDOWS\System32\drivers\afd.sys [Prüfpfad] c:\windows\system32\svchost.exe [Prüfpfad] C:\WINDOWS\System32\alg.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\arp1394.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\asyncmac.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\atapi.sys [Prüfpfad] C:\WINDOWS\system32\ati2sgag.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ati2mtag.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\atmarpc.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\audstub.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\blueletaudio.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\btnetdrv.sys [Prüfpfad] C:\WINDOWS\System32\Drivers\btcusb.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\vbtenum.sys [Prüfpfad] C:\WINDOWS\System32\Drivers\BTHidMgr.sys [Prüfpfad] C:\WINDOWS\system32\drivers\BTNetFilter.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\Cap7134.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [Prüfpfad] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\cdrom.sys [Prüfpfad] C:\WINDOWS\system32\cisvc.exe [Prüfpfad] C:\WINDOWS\system32\clipsrv.exe [Prüfpfad] C:\WINDOWS\system32\drivers\cmuda.sys [Prüfpfad] c:\windows\system32\dllhost.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\d347bus.sys [Prüfpfad] C:\WINDOWS\System32\Drivers\d347prt.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\disk.sys [Prüfpfad] c:\windows\system32\dmadmin.exe [Prüfpfad] C:\WINDOWS\System32\drivers\dmboot.sys [Prüfpfad] C:\WINDOWS\System32\drivers\dmio.sys [Prüfpfad] C:\WINDOWS\System32\drivers\dmload.sys [Prüfpfad] C:\WINDOWS\system32\drivers\DMusic.sys [Prüfpfad] C:\WINDOWS\system32\drivers\drmkaud.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\fdc.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\flpydisk.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ftdisk.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\gameenum.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\msgpc.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\hidusb.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\i8042prt.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\imapi.sys [Prüfpfad] C:\WINDOWS\System32\imapi.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ctxs51.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ipfltdrv.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ipinip.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ipnat.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ipsec.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\irenum.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\isapnp.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\k750bus.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\k750mdfl.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\k750mdm.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\k750mgmt.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\kbdclass.sys [Prüfpfad] C:\WINDOWS\system32\drivers\kmixer.sys [Prüfpfad] c:\windows\system32\lxbucoms.exe [Prüfpfad] C:\WINDOWS\System32\mnmsrvc.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\mouclass.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\mrxdav.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\mrxsmb.sys [Prüfpfad] C:\WINDOWS\System32\msdtc.exe [Prüfpfad] c:\windows\system32\msiexec.exe [Prüfpfad] C:\WINDOWS\system32\drivers\MSKSSRV.sys [Prüfpfad] C:\WINDOWS\system32\drivers\MSPCLOCK.sys [Prüfpfad] C:\WINDOWS\system32\drivers\MSPQM.sys [Prüfpfad] C:\WINDOWS\system32\drivers\MSTEE.sys [Prüfpfad] C:\WINDOWS\system32\drivers\msmpu401.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\NABTSFEC.sys [Prüfpfad] C:\PROGRA~1\GEMEIN~1\SYMANT~1\VIRUSD~1\20051221.006\NAVENG.Sys [Prüfpfad] C:\PROGRA~1\GEMEIN~1\SYMANT~1\VIRUSD~1\20051221.006\NavEx15.Sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\NdisIP.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ndistapi.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ndisuio.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ndiswan.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\netbios.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\netbt.sys [Prüfpfad] C:\WINDOWS\system32\netdde.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\nic1394.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\nwlnkflt.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\nwlnkfwd.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ohci1394.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\parport.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\pci.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\pciide.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\PhTVTune.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\raspptp.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\processr.sys [Prüfpfad] C:\WINDOWS\System32\drivers\prodrv06.sys [Prüfpfad] C:\WINDOWS\System32\drivers\prohlp02.sys [Prüfpfad] C:\WINDOWS\System32\drivers\prosync1.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\psched.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ptilink.sys [Prüfpfad] C:\WINDOWS\System32\Drivers\PxHelp20.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\rasacd.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\rasl2tp.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\raspppoe.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\raspti.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\rdbss.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\RDPCDD.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\rdpdr.sys [Prüfpfad] C:\WINDOWS\system32\sessmgr.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\redbook.sys [Prüfpfad] C:\WINDOWS\System32\Drivers\RootMdm.sys [Prüfpfad] C:\WINDOWS\System32\locator.exe [Prüfpfad] C:\WINDOWS\System32\rsvp.exe [Prüfpfad] C:\Programme\Norton Internet Security\Norton AntiVirus\SAVRT.SYS [Prüfpfad] C:\Programme\Norton Internet Security\Norton AntiVirus\SAVRTPEL.SYS [Prüfpfad] C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe [Prüfpfad] C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe [Prüfpfad] C:\WINDOWS\System32\SCardSvr.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\secdrv.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\serenum.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\Seri*hier nicht!*.sys [Prüfpfad] C:\WINDOWS\System32\drivers\sfdrv01.sys [Prüfpfad] C:\WINDOWS\System32\drivers\sfhlp01.sys [Prüfpfad] C:\WINDOWS\System32\drivers\sfhlp02.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\sisnic.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\SLIP.sys [Prüfpfad] C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCDrv.sys [Prüfpfad] C:\WINDOWS\system32\drivers\splitter.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\sr.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\srv.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\StreamIP.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\swenum.sys [Prüfpfad] C:\WINDOWS\system32\drivers\swmidi.sys [Prüfpfad] C:\WINDOWS\System32\Drivers\SYMDNS.SYS [Prüfpfad] C:\Programme\Symantec\SYMEVENT.SYS [Prüfpfad] C:\WINDOWS\System32\Drivers\SYMFW.SYS [Prüfpfad] C:\WINDOWS\System32\Drivers\SYMIDS.SYS [Prüfpfad] C:\PROGRA~1\GEMEIN~1\SYMANT~1\SymcData\idsdefs\20060710.095\symidsco.sys [Prüfpfad] C:\WINDOWS\System32\drivers\symlcbrd.sys [Prüfpfad] C:\WINDOWS\System32\Drivers\SYMNDIS.SYS [Prüfpfad] C:\WINDOWS\System32\Drivers\SYMREDRV.SYS [Prüfpfad] C:\WINDOWS\System32\Drivers\SYMTDI.SYS [Prüfpfad] C:\WINDOWS\system32\drivers\sysaudio.sys [Prüfpfad] C:\WINDOWS\system32\smlogsvc.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\tcpip.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\termdd.sys [Prüfpfad] C:\WINDOWS\System32\tlntsvr.exe [Prüfpfad] C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\update.sys [Prüfpfad] C:\WINDOWS\System32\ups.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\usbccgp.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\usbehci.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\usbhub.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\usbohci.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\usbprint.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\usbscan.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [Prüfpfad] C:\WINDOWS\System32\DRIVERS\VComm.sys [Prüfpfad] C:\WINDOWS\System32\Drivers\VcommMgr.sys [Prüfpfad] C:\WINDOWS\System32\drivers\vga.sys [Prüfpfad] C:\WINDOWS\System32\vssvc.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\wanarp.sys [Prüfpfad] C:\WINDOWS\system32\drivers\wdmaud.sys [Prüfpfad] C:\WINDOWS\System32\wbem\wmiapsrv.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\WSTCODEC.SYS [Prüfpfad] C:\WINDOWS\System32\ntsd.exe ----------------------------------------------------------------------------- Prüfstatistiken ----------------------------------------------------------------------------- Geprüfte Objekte: 280 Infizierte Objekte gefunden: 0 Objekte mit Modifikation gefunden: 0 Verdächtige Objekte gefunden: 0 Adware-Programm gefunden: 0 Dialer-Programm gefunden: 0 Scherz-Programm gefunden: 0 Riskware programm gefunden: 0 Hacktool-Programm gefunden: 0 Desinfizierte Objekte: 0 Gelöschte Objekte: 0 Umbenannte Objekte: 0 Verschobene Objekte: 0 Ignorierte Objekte: 0 Leistung:: 2017 Kb/s Dauer:: 00:00:34 ----------------------------------------------------------------------------- [Prüfpfad] C:\ >C:\SCSIupdate2.exe infiziert mit Trojan.LowZones - gelöscht >C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BlehEncTheJunk\idle meow.exeC:\Dokumente und Einstellungen\Bettina\Lokale Einstellungen\Temp\802.exe infiziert mit Trojan.Fakealert - gelöscht C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT - Lesefehler C:\Dokumente und Einstellungen\LocalService\NTUSER~1.LOG - Lesefehler C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler C:\Dokumente und Einstellungen\Lothar\Desktop\hbtools.exe ist ein Adware-Programm Adware.Hotbar C:\Dokumente und Einstellungen\Lothar\Lokale Einstellungen\Temp\13077.exe infiziert mit Trojan.Fakealert - gelöscht C:\Dokumente und Einstellungen\Mira\Lokale Einstellungen\Temp\26197.exe infiziert mit Trojan.Fakealert - gelöscht C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT - Lesefehler C:\Dokumente und Einstellungen\NetworkService\NTUSER~1.LOG - Lesefehler C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler C:\Dokumente und Einstellungen\Saryna\NTUSER.DAT - Lesefehler C:\Dokumente und Einstellungen\Saryna\NTUSER~1.LOG - Lesefehler C:\Dokumente und Einstellungen\Saryna\Anwendungsdaten\Mozilla\Firefox\Profiles\6sv9rkog.Standard-Benutzer\PARENT~1.LOC - Lesefehler C:\Dokumente und Einstellungen\Saryna\Desktop\höm\SmitfraudFix\Process.exe ist ein Hacktool Tool.Prockill C:\Dokumente und Einstellungen\Saryna\Desktop\höm\SmitfraudFix\restart.exe infiziert mit Trojan.Shutdown - gelöscht C:\Dokumente und Einstellungen\Saryna\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler C:\Dokumente und Einstellungen\Saryna\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler C:\Dokumente und Einstellungen\Saryna\Lokale Einstellungen\Temp\~DF5D88.tmp - Lesefehler >C:\Dokumente und Einstellungen\Terminator\Anwendungsdaten\Isoidolbib\czrbtrye.exe>C:\Dokumente und Einstellungen\Terminator\Anwendungsdaten\Isoidolbib\eachviewload.exe>C:\Dokumente und Einstellungen\Terminator\Anwendungsdaten\Isoidolbib\fwnuvzou.exe>C:\Dokumente und Einstellungen\Terminator\Anwendungsdaten\Isoidolbib\iutlyjql.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben >C:\Dokumente und Einstellungen\Terminator\Anwendungsdaten\Isoidolbib\purebodymeta.exe>C:\Dokumente und Einstellungen\Terminator\Anwendungsdaten\scrwebstart\Ace16.exeC:\Dokumente und Einstellungen\Terminator\Anwendungsdaten\SecuROM\UserData\*.* - Lesefehler C:\Dokumente und Einstellungen\Terminator\Anwendungsdaten\SecuROM\UserData\*.* - Lesefehler Falscher Dateipfad C:\Dokumente und Einstellungen\Terminator\Desktop\Call of Duty 2\sony errison images\image\P-P¡(c)$\! ! tight twat tina and the great camel toe of all time white see thru sheer bikini shaved pussy amateur  ita petite pedo paris hilton pokemon anime hentai als pass.jpgFalscher Dateipfad C:\Dokumente und Einstellungen\Terminator\Desktop\Call of Duty 2\sony errison images\image\P-P¡(c)$\2 pics girl friend christina college dorm university of alabama at birmingham nude big tits tina shaved pussy cunt bikini amateur ita ssap als paris pedo pass.jpgFalscher Dateipfad C:\Dokumente und Einstellungen\Terminator\Desktop\Call of Duty 2\sony errison images\image\P-P¡(c)$\cheerleader teen bikini shaved pussy cock nude naked cum bukkake brest boob tit tits clit labia bush anal fisting sex porn soccer mom milf mature old older itas soapy #8.jpgFalscher Dateipfad C:\Dokumente und Einstellungen\Terminator\Desktop\Call of Duty 2\sony errison images\image\P-P¡(c)$\Collection 24 - 11 & 12 yr old PRETEEN 17 pics 21 ita nude naked tits nipples pussy swim outdoor public qwerty ddoggrpn reelkiddymov bath bikini panties sister daughter.jpgFalscher Dateipfad C:\Dokumente und Einstellungen\Terminator\Desktop\Call of Duty 2\sony errison images\image\P-P¡(c)$\ebony black young girl beauty with nice big ass tanga teen mpeg xxx girls party drunk F*** clit web cam True real Amateur porno Caught horny dumb girlfriend wife Voyeur .jpg Falscher Dateipfad C:\Dokumente und Einstellungen\Terminator\Desktop\Call of Duty 2\steven mixxed!!\Faces of death---Stupid kid blows his arm off tits ass porn porno spycams hidden sitter ass anal sister taboo teen young eminem .wmv C:\Dokumente und Einstellungen\Terminator\Lokale Einstellungen\Temp\10762.exe infiziert mit Trojan.Fakealert - gelöscht C:\Dokumente und Einstellungen\Terminator\Lokale Einstellungen\Temp\1094.exe infiziert mit Trojan.Fakealert - gelöscht C:\Dokumente und Einstellungen\Terminator\Lokale Einstellungen\Temp\12692.exe infiziert mit Trojan.Fakealert - gelöscht C:\Dokumente und Einstellungen\Terminator\Lokale Einstellungen\Temp\1547.exe infiziert mit Trojan.Fakealert - gelöscht C:\Dokumente und Einstellungen\Terminator\Lokale Einstellungen\Temp\19449.exe infiziert mit Trojan.Fakealert - gelöscht C:\Dokumente und Einstellungen\Terminator\Lokale Einstellungen\Temp\20576.exe infiziert mit Trojan.Fakealert - gelöscht C:\Dokumente und Einstellungen\Terminator\Lokale Einstellungen\Temp\20719.exe infiziert mit Trojan.Fakealert - gelöscht C:\Dokumente und Einstellungen\Terminator\Lokale Einstellungen\Temp\22374.exe infiziert mit Trojan.Fakealert - gelöscht C:\Dokumente und Einstellungen\Terminator\Lokale Einstellungen\Temp\22495.exe infiziert mit Trojan.Fakealert - gelöscht C:\Dokumente und Einstellungen\Terminator\Lokale Einstellungen\Temp\23386.exe infiziert mit Trojan.Fakealert - gelöscht C:\Dokumente und Einstellungen\Terminator\Lokale Einstellungen\Temp\26880.exe infiziert mit Trojan.Fakealert - gelöscht C:\Dokumente und Einstellungen\Terminator\Lokale Einstellungen\Temp\27371.exe infiziert mit Trojan.Fakealert - gelöscht C:\Dokumente und Einstellungen\Terminator\Lokale Einstellungen\Temp\27815.exe infiziert mit Trojan.Fakealert - gelöscht C:\Dokumente und Einstellungen\Terminator\Lokale Einstellungen\Temp\28361.exe infiziert mit Trojan.Fakealert - gelöscht C:\Dokumente und Einstellungen\Terminator\Lokale Einstellungen\Temp\29300.exe infiziert mit Trojan.Fakealert - gelöscht C:\Dokumente und Einstellungen\Terminator\Lokale Einstellungen\Temp\29723.exe infiziert mit Trojan.Fakealert - gelöscht C:\Dokumente und Einstellungen\Terminator\Lokale Einstellungen\Temp\3755.exe infiziert mit Trojan.Fakealert - gelöscht C:\Dokumente und Einstellungen\Terminator\Lokale Einstellungen\Temp\5065.exe infiziert mit Trojan.Fakealert - gelöscht C:\Dokumente und Einstellungen\Terminator\Lokale Einstellungen\Temp\6038.exe infiziert mit Trojan.Fakealert - gelöscht C:\Dokumente und Einstellungen\Terminator\Lokale Einstellungen\Temp\7713.exe infiziert mit Trojan.Fakealert - gelöscht C:\Dokumente und Einstellungen\Terminator\Lokale Einstellungen\Temp\7779.exe infiziert mit Trojan.Fakealert - gelöscht C:\Dokumente und Einstellungen\Terminator\Lokale Einstellungen\Temp\7992.exe infiziert mit Trojan.Fakealert - gelöscht >C:\Dokumente und Einstellungen\Terminator\Lokale Einstellungen\Temp\7a40bf.exe>C:\Dokumente und Einstellungen\Terminator\Lokale Einstellungen\Temp\bis18.exe infiziert mit Trojan.Swizzor - gelöscht C:\Dokumente und Einstellungen\Terminator\Lokale Einstellungen\Temp\list141.exe infiziert mit Trojan.DownLoader.5835 - gelöscht >>>C:\Dokumente und Einstellungen\Terminator\Lokale Einstellungen\Temp\p2psetup.exe\data001 ist ein Adware-Programm Adware.PeerNet C:\Dokumente und Einstellungen\Terminator\Lokale Einstellungen\Temp\p2psetup.exe - Archiv enthält infizierte Objekte - verschoben C:\Dokumente und Einstellungen\Terminator\Lokale Einstellungen\Temp\saveinstwm.exe ist ein Adware-Programm Adware.SaveNow C:\Dokumente und Einstellungen\Terminator\Lokale Einstellungen\Temp\shutdown.exe ist ein Hacktool Tool.ShutDown.10 >C:\Dokumente und Einstellungen\Terminator\Lokale Einstellungen\Temp\sta73.exe>C:\Dokumente und Einstellungen\Terminator\Lokale Einstellungen\Temp\staE.exeC:\Dokumente und Einstellungen\Terminator\Lokale Einstellungen\Temp\upd.exe ist ein Risk-Programm Program.PsKill.101 C:\Dokumente und Einstellungen\Terminator\Lokale Einstellungen\Temp\VVSNInst.exe ist ein Adware-Programm Adware.SaveNow C:\Dokumente und Einstellungen\Terminator\Lokale Einstellungen\Temp\NI.UWA6PU_0001_N73M1804\setup.exe infiziert mit Trojan.Fakealert - gelöscht >C:\Dokumente und Einstellungen\Terminator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SDY34TIZ\upAYB_unk[1].intC:\Programme\BEARSH~1.del\Installer\saveinstwm.exe ist ein Adware-Programm Adware.SaveNow C:\Programme\filesubmit\rainbow6.zip\Ezthemes_WhenUSaveNowCrunch_InstallerInst.exe ist ein Adware-Programm Adware.SaveNow C:\Programme\filesubmit\rainbow6.zip\Ezthemes_WhenUSaveNow_InstallerInst.exe ist ein Adware-Programm Adware.SaveNow C:\Programme\filesubmit\rainbow6.zip\NNWDAC638.EXE ist ein Adware-Programm Adware.NewDotNet C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcrst.dll - Lesefehler C:\Programme\themexp\Themexp.org File\NNWDAB638.EXE ist ein Adware-Programm Adware.NewDotNet C:\Programme\themexp\Themexp.org File\TXPSHOPPER.exe ist ein Adware-Programm Adware.Shopper >C:\System Volume Information\_restore{6BBD67FA-509D-4EC8-8BFB-A540845B7285}\RP202\A0117320.exe infiziert mit Trojan.Swizzor - gelöscht >C:\System Volume Information\_restore{6BBD67FA-509D-4EC8-8BFB-A540845B7285}\RP202\A0117321.exe infiziert mit Trojan.Swizzor - gelöscht >C:\System Volume Information\_restore{6BBD67FA-509D-4EC8-8BFB-A540845B7285}\RP202\A0117322.exe infiziert mit Trojan.LopAd - gelöscht C:\System Volume Information\_restore{6BBD67FA-509D-4EC8-8BFB-A540845B7285}\RP204\A0118734.exe ist ein Adware-Programm Adware.Whenu C:\System Volume Information\_restore{6BBD67FA-509D-4EC8-8BFB-A540845B7285}\RP204\A0118735.dll ist ein Adware-Programm Adware.SaveNow C:\System Volume Information\_restore{6BBD67FA-509D-4EC8-8BFB-A540845B7285}\RP204\A0118737.exe ist ein Adware-Programm Adware.SaveNow C:\System Volume Information\_restore{6BBD67FA-509D-4EC8-8BFB-A540845B7285}\RP204\A0118738.exe ist ein Adware-Programm Adware.SaveNow >C:\System Volume Information\_restore{6BBD67FA-509D-4EC8-8BFB-A540845B7285}\RP249\A0130313.dll infiziert mit Trojan.Dyfuca - gelöscht >C:\System Volume Information\_restore{6BBD67FA-509D-4EC8-8BFB-A540845B7285}\RP249\A0130314.dll infiziert mit Trojan.Dyfuca - gelöscht C:\System Volume Information\_restore{6BBD67FA-509D-4EC8-8BFB-A540845B7285}\RP271\A0139083.exe ist ein Adware-Programm Adware.SaveNow >C:\System Volume Information\_restore{6BBD67FA-509D-4EC8-8BFB-A540845B7285}\RP271\A0139116.exe infiziert mit Trojan.Dyfuca - gelöscht >C:\System Volume Information\_restore{6BBD67FA-509D-4EC8-8BFB-A540845B7285}\RP271\A0139117.exe infiziert mit Trojan.DownLoader.1389 - gelöscht >C:\System Volume Information\_restore{6BBD67FA-509D-4EC8-8BFB-A540845B7285}\RP271\A0139119.exe infiziert mit Trojan.Popuper - gelöscht >C:\System Volume Information\_restore{6BBD67FA-509D-4EC8-8BFB-A540845B7285}\RP271\A0139120.exe\data001 infiziert mit Trojan.Popuper C:\System Volume Information\_restore{6BBD67FA-509D-4EC8-8BFB-A540845B7285}\RP271\A0139120.exe - Archiv enthält infizierte Objekte - verschoben C:\System Volume Information\_restore{6BBD67FA-509D-4EC8-8BFB-A540845B7285}\RP291\A0144448.exe ist ein Scherz-Programm Joke.FreeBeer >C:\System Volume Information\_restore{6BBD67FA-509D-4EC8-8BFB-A540845B7285}\RP292\A0144528.exe infiziert mit Trojan.DownLoader.1389 - gelöscht C:\System Volume Information\_restore{6BBD67FA-509D-4EC8-8BFB-A540845B7285}\RP292\A0144529.exe infiziert mit BackDoor.DMoon - gelöscht >C:\System Volume Information\_restore{6BBD67FA-509D-4EC8-8BFB-A540845B7285}\RP298\A0148929.exeC:\System Volume Information\_restore{6BBD67FA-509D-4EC8-8BFB-A540845B7285}\RP298\A0148931.exe infiziert mit Trojan.Popuper - gelöscht >C:\System Volume Information\_restore{6BBD67FA-509D-4EC8-8BFB-A540845B7285}\RP298\A0148934.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben C:\System Volume Information\_restore{6BBD67FA-509D-4EC8-8BFB-A540845B7285}\RP298\A0148953.exe ist ein Hacktool Tool.Prockill C:\System Volume Information\_restore{6BBD67FA-509D-4EC8-8BFB-A540845B7285}\RP298\A0148955.exe infiziert mit Trojan.Shutdown - gelöscht C:\System Volume Information\_restore{6BBD67FA-509D-4EC8-8BFB-A540845B7285}\RP298\A0148975.dll infiziert mit Trojan.Fakealert - gelöscht >C:\System Volume Information\_restore{6BBD67FA-509D-4EC8-8BFB-A540845B7285}\RP302\A0151367.exe ist ein Risk-Programm Program.SaferScan >C:\System Volume Information\_restore{6BBD67FA-509D-4EC8-8BFB-A540845B7285}\RP302\A0151375.exe infiziert mit Trojan.Dyfuca - gelöscht C:\System Volume Information\_restore{6BBD67FA-509D-4EC8-8BFB-A540845B7285}\RP302\A0151378.dll ist ein Adware-Programm Adware.Shopper C:\System Volume Information\_restore{6BBD67FA-509D-4EC8-8BFB-A540845B7285}\RP302\A0151379.dll ist ein Adware-Programm Adware.Shopper >C:\System Volume Information\_restore{6BBD67FA-509D-4EC8-8BFB-A540845B7285}\RP302\A0151386.exe ist ein Adware-Programm Adware.SurfAcc >C:\System Volume Information\_restore{6BBD67FA-509D-4EC8-8BFB-A540845B7285}\RP302\A0151440.exe infiziert mit Trojan.LopAd - gelöscht C:\System Volume Information\_restore{6BBD67FA-509D-4EC8-8BFB-A540845B7285}\RP302\A0151441.dll ist ein Adware-Programm Adware.Hotbar C:\System Volume Information\_restore{6BBD67FA-509D-4EC8-8BFB-A540845B7285}\RP302\A0151442.dll ist ein Adware-Programm Adware.Hotbar C:\System Volume Information\_restore{6BBD67FA-509D-4EC8-8BFB-A540845B7285}\RP302\A0151443.exe ist ein Adware-Programm Adware.Hotbar C:\System Volume Information\_restore{6BBD67FA-509D-4EC8-8BFB-A540845B7285}\RP302\A0151444.exe ist ein Adware-Programm Adware.Hotbar >C:\System Volume Information\_restore{6BBD67FA-509D-4EC8-8BFB-A540845B7285}\RP302\A0151450.exe infiziert mit Trojan.Dyfuca - gelöscht >C:\System Volume Information\_restore{6BBD67FA-509D-4EC8-8BFB-A540845B7285}\RP304\A0151631.exe>C:\System Volume Information\_restore{6BBD67FA-509D-4EC8-8BFB-A540845B7285}\RP304\A0151632.exe>C:\System Volume Information\_restore{6BBD67FA-509D-4EC8-8BFB-A540845B7285}\RP304\A0151633.exeC:\System Volume Information\_restore{6BBD67FA-509D-4EC8-8BFB-A540845B7285}\RP304\A0151660.dll ist ein Adware-Programm Adware.NewDotNet C:\System Volume Information\_restore{6BBD67FA-509D-4EC8-8BFB-A540845B7285}\RP304\A0151661.exe ist ein Adware-Programm Adware.NewDotNet >C:\System Volume Information\_restore{6BBD67FA-509D-4EC8-8BFB-A540845B7285}\RP304\A0151675.exe infiziert mit Trojan.LowZones - gelöscht C:\System Volume Information\_restore{6BBD67FA-509D-4EC8-8BFB-A540845B7285}\RP304\A0151676.exe infiziert mit Trojan.Shutdown - gelöscht >C:\System Volume Information\_restore{6BBD67FA-509D-4EC8-8BFB-A540845B7285}\RP304\A0151677.exe infiziert mit Trojan.Swizzor - nicht desinfizierbar - verschoben C:\WINDOWS\NDNuninstall6_98.exe ist ein Adware-Programm Adware.NewDotNet C:\WINDOWS\NDNuninstall7_22.exe ist ein Adware-Programm Adware.NewDotNet >C:\WINDOWS\nfwdrv.del infiziert mit Trojan.DownLoader.6764 - gelöscht C:\WINDOWS\Downloaded Program Files\popcaploader.dll ist ein Risk-Programm Program.PopcapLoader C:\WINDOWS\SoftwareDistribution\EventCache\{22746~1.BIN - Lesefehler C:\WINDOWS\system32\dofwdtbu.exe ist ein Adware-Programm Adware.Hotbar >C:\WINDOWS\system32\msimsg32.dll infiziert mit Trojan.DownLoader.6588 - gelöscht C:\WINDOWS\system32\ntxlmsmu.exe ist ein Adware-Programm Adware.Hotbar C:\WINDOWS\system32\Process.exe ist ein Hacktool Tool.Prockill C:\WINDOWS\system32\config\default - Lesefehler C:\WINDOWS\system32\config\default.LOG - Lesefehler C:\WINDOWS\system32\config\SAM - Lesefehler C:\WINDOWS\system32\config\SAM.LOG - Lesefehler C:\WINDOWS\system32\config\SECURITY - Lesefehler C:\WINDOWS\system32\config\SECURITY.LOG - Lesefehler C:\WINDOWS\system32\config\software - Lesefehler C:\WINDOWS\system32\config\software.LOG - Lesefehler C:\WINDOWS\system32\config\system - Lesefehler C:\WINDOWS\system32\config\system.LOG - Lesefehler [Prüfpfad] D:\ D:\WinAntiVirusPro2006FreeInstall_de.exe infiziert mit Trojan.DownLoader.8755 - gelöscht D:\ICQLite\Programme\BitTorrent++\temp\Restless\NEW*.* - Lesefehler D:\mIRC\mirc.exe ist ein Risk-Programm Program.mIRC.616 >D:\mIRC\script\dlls\stdio.dll infiziert mit IRC.Flood - gelöscht D:\steve-eiegne dateien\Eigene Bilder\100ALBUM\EATBRTP1.EXE infiziert mit Trojan.MulDrop.420 - gelöscht D:\System Volume Information\_restore{6BBD67FA-509D-4EC8-8BFB-A540845B7285}\RP304\A0151679.exe infiziert mit Trojan.DownLoader.8755 - gelöscht >D:\System Volume Information\_restore{6BBD67FA-509D-4EC8-8BFB-A540845B7285}\RP304\A0151680.dll infiziert mit IRC.Flood - gelöscht D:\System Volume Information\_restore{6BBD67FA-509D-4EC8-8BFB-A540845B7285}\RP304\A0151681.EXE infiziert mit Trojan.MulDrop.420 - gelöscht [Prüfpfad] E:\ ----------------------------------------------------------------------------- Prüfstatistiken ----------------------------------------------------------------------------- Geprüfte Objekte: 199630 Infizierte Objekte gefunden: 60 Objekte mit Modifikation gefunden: 0 Verdächtige Objekte gefunden: 0 Adware-Programm gefunden: 28 Dialer-Programm gefunden: 0 Scherz-Programm gefunden: 1 Riskware programm gefunden: 4 Hacktool-Programm gefunden: 4 Desinfizierte Objekte: 0 Gelöschte Objekte: 56 Umbenannte Objekte: 0 Verschobene Objekte: 5 Ignorierte Objekte: 0 Leistung:: 92 Kb/s Dauer:: 01:40:26 ----------------------------------------------------------------------------- Prüfung vom Benutzer abgebrochen! - Viren gefunden ============================================================================= Gesamte Sitzungsstatistik ============================================================================= Geprüfte Objekte: 199910 Infizierte Objekte gefunden: 60 Objekte mit Modifikation gefunden: 0 Verdächtige Objekte gefunden: 0 Adware-Programm gefunden: 28 Dialer-Programm gefunden: 0 Scherz-Programm gefunden: 1 Riskware programm gefunden: 4 Hacktool-Programm gefunden: 4 Desinfizierte Objekte: 0 Gelöschte Objekte: 56 Umbenannte Objekte: 0 Verschobene Objekte: 5 Ignorierte Objekte: 0 Leistung:: 103 Kb/s Dauer:: 01:41:00 ============================================================================= Und hier das hijackthis Log: Logfile of HijackThis v1.99.1 Scan saved at 17:17:29, on 02.08.2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Norton Internet Security\ISSVC.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\D-Tools\daemon.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Cornelsen\Cornelsen Kalender\CsKalender.exe C:\Programme\Winamp\winampa.exe C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Saryna\Desktop\AAAAAAAAAAABBBBBBBBBBBCCCCCCCC\HijackThis.exe R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file) O2 - BHO: (no name) - {207A7983-B392-4C68-DC68-6D86C23FCAC3} - C:\DOKUME~1\TERMIN~1\ANWEND~1\SCRWEB~1\Ace16.exe O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file) O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: SearchSafe - {1028F737-81E7-452B-A860-E50CAD90A08C} - (no file) O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Cornelsen Zeitplaner] C:\Programme\Cornelsen\Cornelsen Kalender\CsKalender.exe O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [The Junk Idol Media] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BlehEncTheJunk\idle meow.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: BlueSoleil.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Search - http://kp.bar.need2find.com/KP/menusearch.html?p=KP O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: eZshopper - {BFA03761-5565-41b3-93D9-82B354C0A8EC} - SHDOCVW.DLL (file missing) O9 - Extra 'Tools' menuitem: e-zshopper - {BFA03761-5565-41b3-93D9-82B354C0A8EC} - SHDOCVW.DLL (file missing) O15 - Trusted Zone: www.archiviosex.net O15 - Trusted Zone: www.redfunny.com O15 - Trusted Zone: www.skymasters.biz O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{16EDE8CC-A137-47B0-8498-D8BA63EB5939}: NameServer = 217.237.151.33 217.237.150.225 O17 - HKLM\System\CS2\Services\Tcpip\..\{16EDE8CC-A137-47B0-8498-D8BA63EB5939}: NameServer = 217.237.151.33 217.237.150.225 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file) O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: lxbu_device - Lexmark International, Inc. - C:\WINDOWS\System32\lxbucoms.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe LG Bina __________ Wir sitzen alle im selben Boot- die einen rudern die andern angeln. |
|
|
|
|
|
|
02.08.2006, 23:02
Ehrenmitglied
Beiträge: 29434 |
#25
Binali
öffne das HijackThis -- Button "scan" -- vor die Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)PC neustarten ** Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. (dann wieder aktivieren) ** scanne noch mal mit dr.web, lasse ALLES loeschen oder verschieben ! z.b: C:\Dokumente und Einstellungen\Lothar\Desktop\hbtools.exe C:\WINDOWS\system32\ntxlmsmu.exe C:\WINDOWS\NDNuninstall6_98.exe ** loesche manuell: C:\Programme\filesubmit ** Counterspy http://virus-protect.org/counterspy.html * nach dem Scan muss man sich entscheiden für: *Remove --> Status: Deleted poste den scanreport __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
03.08.2006, 18:31
Member
Themenstarter Beiträge: 14 |
#26
Hey,
das mit dem Arbeitsplatz krieg ich nicht hin. Ich finde Reiter Systemwiederherstellung nich. Darum hab ich an der Stelle erstmal schluss gemacht. ich führe den Scan mit Dr. Web eh morgen erst durch, bis dahin kannst du mri ja nochmal sagen ob es für den Scan notwendig ist das ich den Arbeitsschritt mit dem Arbeitsplatz mache (mit alternativ lösung oder erklärung) sonst überspringe ich den erstmal. LG Bina __________ Wir sitzen alle im selben Boot- die einen rudern die andern angeln. |
|
|
|
|
|
|
03.08.2006, 22:45
Ehrenmitglied
Beiträge: 29434 |
#27
Binali
hier hast du es noch mal erklaert (mit Bildchen  )http://virus-protect.org/systemwiederherstellung.html Zitat So deaktivieren Sie die Systemwiederherstellung in Windows XP __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
12.08.2006, 19:08
Member
Themenstarter Beiträge: 14 |
#28
Hallo,
tjaha endlich bin ich wieder da, wir hatten ein paar Probleme mit unserer Internet Verbindung und die mussten mit dem Anbieter erstmal geklärt werden aber nu is alles wieder klärchen. Die Arbeitsschritte die du mir aufgetragen hast liefen so weit ganz gut nur der Scan mit Counterspy hat irgendwie nicht funktioniert... am Anfang war alles ganz chillig aber als ich die ganzen Infektionen löschen wollte da wurde ein Registierungs Schlüssel gefordert nur den hab ich für meine Version nich und kaufen will ich das Ding erst gar nich... naja aber hier trotzdem der Scanreport: Spyware Scan Details Start Date: 12.08.2006 17:55:07 End Date: 12.08.2006 18:56:11 Total Time: 1 hrs 1 mins 4 secs Detected spyware BearShare P2P more information... Details: BearShare is a file sharing network. The free version installs a number of known spyware and adware programs. Status: Ignored Infected files detected c:\programme\bearshare\bearshare.dat c:\programme\bearshare\bearshare.exe c:\programme\bearshare\bearsharezangoinstaller.exe c:\programme\bearshare\bsidle.dll c:\programme\bearshare\bsz.exe c:\programme\bearshare\freepeers.ini c:\programme\bearshare\history.txt c:\programme\bearshare\install.log c:\programme\bearshare\proinstall2.ini c:\programme\bearshare\runmsc.dll c:\programme\bearshare\unwise.exe c:\programme\bearshare\unwise.ini c:\programme\bearshare\webstats.bat c:\programme\bearshare\webstats.exe c:\programme\bearshare\webstats.ini c:\programme\bearshare\db\config.bin c:\programme\bearshare\db\connect.txt c:\programme\bearshare\db\gnucache.dat c:\programme\bearshare\db\gwebcache.dat c:\programme\bearshare\db\hbcache.dat c:\programme\bearshare\db\hostiles-chat.txt c:\programme\bearshare\db\hostiles.txt c:\programme\bearshare\db\library.2.db c:\programme\bearshare\db\library.2.db.lastgoodload.bak c:\programme\bearshare\db\library.db c:\programme\bearshare\db\library.db.lastgoodload.bak c:\programme\bearshare\db\searches.ini c:\programme\bearshare\installer\bsinstallde_de5.2.5.5.exe c:\programme\bearshare\logs\hosts-state.txt c:\programme\bearshare\logs\memory.txt c:\programme\bearshare\logs\ordinal.txt c:\programme\bearshare\logs\streams.txt c:\programme\bearshare\sounds\notify.wav C:\Programme\BEARSH~1.del\BSidle.dll Infected registry entries detected HKEY_CLASSES_ROOT\clsid\{9f95f736-0f62-4214-a4b4-caa6738d4c07} HKEY_CLASSES_ROOT\clsid\{9f95f736-0f62-4214-a4b4-caa6738d4c07}\InprocServer32 C:\Programme\BearShare\RunMSC.dll HKEY_CLASSES_ROOT\clsid\{9f95f736-0f62-4214-a4b4-caa6738d4c07}\InprocServer32 ThreadingModel Apartment HKEY_CLASSES_ROOT\clsid\{9f95f736-0f62-4214-a4b4-caa6738d4c07}\ProgID RunMSC.Loader.1 HKEY_CLASSES_ROOT\clsid\{9f95f736-0f62-4214-a4b4-caa6738d4c07}\TypeLib {905D0DF2-3A0A-4D94-853C-54A12A745905} HKEY_CLASSES_ROOT\clsid\{9f95f736-0f62-4214-a4b4-caa6738d4c07}\VersionIndependentProgID RunMSC.Loader HKEY_CLASSES_ROOT\clsid\{9f95f736-0f62-4214-a4b4-caa6738d4c07} Loader Class HKEY_CLASSES_ROOT\gnufile HKEY_CLASSES_ROOT\gnufile\shell\open\command "C:\Programme\BearShare\\BearShare.exe" "%1" HKEY_CLASSES_ROOT\gnufile gnutella HKEY_CLASSES_ROOT\gnufile BrowserFlags 8 HKEY_CLASSES_ROOT\gnufile EditFlags 65536 HKEY_CLASSES_ROOT\typelib\{905d0df2-3a0a-4d94-853c-54a12a745905} HKEY_CLASSES_ROOT\typelib\{905d0df2-3a0a-4d94-853c-54a12a745905}\1.0\0\win32 C:\Programme\BearShare\RunMSC.dll HKEY_CLASSES_ROOT\typelib\{905d0df2-3a0a-4d94-853c-54a12a745905}\1.0\FLAGS 0 HKEY_CLASSES_ROOT\typelib\{905d0df2-3a0a-4d94-853c-54a12a745905}\1.0\HELPDIR C:\Programme\BearShare\ HKEY_CLASSES_ROOT\typelib\{905d0df2-3a0a-4d94-853c-54a12a745905}\1.0 RunMSC 1.0 Type Library HKEY_CURRENT_USER\appevents\eventlabels\bearsharechatnotifymsg HKEY_CURRENT_USER\appevents\eventlabels\bearsharechatnotifymsg Chat Message Waiting HKEY_CURRENT_USER\appevents\schemes\apps\bearshare HKEY_CURRENT_USER\appevents\schemes\apps\bearshare\BearShareChatNotifyMsg\.Current C:\Programme\BearShare\sounds\notify.wav HKEY_CURRENT_USER\appevents\schemes\apps\bearshare\BearShareChatNotifyMsg HKEY_CURRENT_USER\appevents\schemes\apps\bearshare BearShare HKEY_LOCAL_MACHINE\software\bearshare HKEY_LOCAL_MACHINE\software\bearshare InstallDir C:\Programme\BearShare\ HKEY_LOCAL_MACHINE\software\bearshare vinfo fpbear HKEY_LOCAL_MACHINE\software\classes\gnufile HKEY_LOCAL_MACHINE\software\classes\gnufile\shell\open\command "C:\Programme\BearShare\\BearShare.exe" "%1" HKEY_LOCAL_MACHINE\software\classes\gnufile gnutella HKEY_LOCAL_MACHINE\software\classes\gnufile BrowserFlags 8 HKEY_LOCAL_MACHINE\software\classes\gnufile EditFlags 65536 HKEY_LOCAL_MACHINE\software\classes\typelib\{905d0df2-3a0a-4d94-853c-54a12a745905} HKEY_LOCAL_MACHINE\software\classes\typelib\{905d0df2-3a0a-4d94-853c-54a12a745905}\1.0\0\win32 C:\Programme\BearShare\RunMSC.dll HKEY_LOCAL_MACHINE\software\classes\typelib\{905d0df2-3a0a-4d94-853c-54a12a745905}\1.0\FLAGS 0 HKEY_LOCAL_MACHINE\software\classes\typelib\{905d0df2-3a0a-4d94-853c-54a12a745905}\1.0\HELPDIR C:\Programme\BearShare\ HKEY_LOCAL_MACHINE\software\classes\typelib\{905d0df2-3a0a-4d94-853c-54a12a745905}\1.0 RunMSC 1.0 Type Library HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\bearshare HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\bearshare DisplayName BearShare HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\bearshare UninstallString C:\PROGRA~1\BEARSH~1\\UNWISE.EXE C:\PROGRA~1\BEARSH~1\\INSTALL.LOG HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\bearshare DisplayVersion 5.2.1.2DE HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\bearshare HelpLink http://bearshare.de/Help/index.htm HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\bearshare Publisher Free Peers, Inc. HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\bearshare URLInfoAbout http://www.freepeers.com HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\bearshare DisplayIcon C:\Programme\BearShare\BearShare.exe,-128 HKEY_USERS\.default\appevents\eventlabels\bearsharechatnotifymsg HKEY_USERS\.default\appevents\eventlabels\bearsharechatnotifymsg Chat Message Waiting HKEY_USERS\.default\appevents\schemes\apps\bearshare HKEY_USERS\.default\appevents\schemes\apps\bearshare\BearShareChatNotifyMsg\.Current C:\Programme\BearShare\sounds\notify.wav HKEY_USERS\.default\appevents\schemes\apps\bearshare\BearShareChatNotifyMsg HKEY_USERS\.default\appevents\schemes\apps\bearshare BearShare HKEY_USERS\s-1-5-18\appevents\eventlabels\bearsharechatnotifymsg HKEY_USERS\s-1-5-18\appevents\eventlabels\bearsharechatnotifymsg Chat Message Waiting HKEY_USERS\s-1-5-18\appevents\schemes\apps\bearshare HKEY_USERS\s-1-5-18\appevents\schemes\apps\bearshare\BearShareChatNotifyMsg\.Current C:\Programme\BearShare\sounds\notify.wav HKEY_USERS\s-1-5-18\appevents\schemes\apps\bearshare\BearShareChatNotifyMsg HKEY_USERS\s-1-5-18\appevents\schemes\apps\bearshare BearShare Adw.MyGlobalSearch.Toolbar Toolbar more information... Details: Adw.MyGlobalSearch.Toolbar is an IE plugin with its own Search Field. Status: Ignored Infected files detected c:\programme\myglobalsearch\bar\1.bin\m9ffxtbr.jar c:\programme\myglobalsearch\bar\1.bin\m9ffxtbr.manifest c:\programme\myglobalsearch\bar\1.bin\m9ntstbr.jar c:\programme\myglobalsearch\bar\1.bin\m9ntstbr.manifest c:\programme\myglobalsearch\bar\1.bin\m9plugin.dll c:\programme\myglobalsearch\bar\1.bin\mgsbar.dll c:\programme\myglobalsearch\bar\cache\0007e472 c:\programme\myglobalsearch\bar\cache\0007e82b c:\programme\myglobalsearch\bar\cache\0007ea2f.bin c:\programme\myglobalsearch\bar\cache\0007eed2.bin c:\programme\myglobalsearch\bar\cache\0007f952.bin c:\programme\myglobalsearch\bar\cache\files.ini c:\programme\myglobalsearch\bar\history\search c:\programme\myglobalsearch\bar\settings\prevcfg.htm Infected registry entries detected HKEY_CLASSES_ROOT\CLSID\{37B85A21-692B-4205-9CAD-2626E4993404} HKEY_CLASSES_ROOT\CLSID\{37B85A21-692B-4205-9CAD-2626E4993404}\InprocServer32 C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL HKEY_CLASSES_ROOT\CLSID\{37B85A21-692B-4205-9CAD-2626E4993404}\InprocServer32 ThreadingModel Apartment HKEY_CLASSES_ROOT\CLSID\{37B85A21-692B-4205-9CAD-2626E4993404}\TypeLib {37B85A20-692B-4205-9CAD-2626E4993404} HKEY_CLASSES_ROOT\CLSID\{37B85A21-692B-4205-9CAD-2626E4993404} My Global Search Bar BHO HKEY_CLASSES_ROOT\CLSID\{37B85A29-692B-4205-9CAD-2626E4993404} HKEY_CLASSES_ROOT\CLSID\{37B85A29-692B-4205-9CAD-2626E4993404}\InprocServer32 C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL HKEY_CLASSES_ROOT\CLSID\{37B85A29-692B-4205-9CAD-2626E4993404}\InprocServer32 ThreadingModel Apartment HKEY_CLASSES_ROOT\CLSID\{37B85A29-692B-4205-9CAD-2626E4993404}\TypeLib {37B85A20-692B-4205-9CAD-2626E4993404} HKEY_CLASSES_ROOT\CLSID\{37B85A29-692B-4205-9CAD-2626E4993404} My Global Search Bar HKEY_CLASSES_ROOT\CLSID\{37B85A2B-692B-4205-9CAD-2626E4993404} HKEY_CLASSES_ROOT\CLSID\{37B85A2B-692B-4205-9CAD-2626E4993404}\InprocServer32 C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL HKEY_CLASSES_ROOT\CLSID\{37B85A2B-692B-4205-9CAD-2626E4993404}\InprocServer32 ThreadingModel Apartment HKEY_CLASSES_ROOT\CLSID\{37B85A2B-692B-4205-9CAD-2626E4993404}\MiscStatus\1 131473 HKEY_CLASSES_ROOT\CLSID\{37B85A2B-692B-4205-9CAD-2626E4993404}\MiscStatus 0 HKEY_CLASSES_ROOT\CLSID\{37B85A2B-692B-4205-9CAD-2626E4993404}\ProgID MyGlobalSearchBar.SettingsPlugin.1 HKEY_CLASSES_ROOT\CLSID\{37B85A2B-692B-4205-9CAD-2626E4993404}\TypeLib {37B85A20-692B-4205-9CAD-2626E4993404} HKEY_CLASSES_ROOT\CLSID\{37B85A2B-692B-4205-9CAD-2626E4993404}\Version 1.0 HKEY_CLASSES_ROOT\CLSID\{37B85A2B-692B-4205-9CAD-2626E4993404}\VersionIndependentProgID MyGlobalSearchBar.SettingsPlugin HKEY_CLASSES_ROOT\CLSID\{37B85A2B-692B-4205-9CAD-2626E4993404} My Global Search Bar Settings HKEY_CLASSES_ROOT\Interface\{37B85A2A-692B-4205-9CAD-2626E4993404} HKEY_CLASSES_ROOT\Interface\{37B85A2A-692B-4205-9CAD-2626E4993404}\ProxyStubClsid {00020424-0000-0000-C000-000000000046} HKEY_CLASSES_ROOT\Interface\{37B85A2A-692B-4205-9CAD-2626E4993404}\ProxyStubClsid32 {00020424-0000-0000-C000-000000000046} HKEY_CLASSES_ROOT\Interface\{37B85A2A-692B-4205-9CAD-2626E4993404}\TypeLib {37B85A20-692B-4205-9CAD-2626E4993404} HKEY_CLASSES_ROOT\Interface\{37B85A2A-692B-4205-9CAD-2626E4993404}\TypeLib Version 1.0 HKEY_CLASSES_ROOT\Interface\{37B85A2A-692B-4205-9CAD-2626E4993404} IMyGlobalSearchSettings HKEY_CLASSES_ROOT\Interface\{37B85A2C-692B-4205-9CAD-2626E4993404} HKEY_CLASSES_ROOT\Interface\{37B85A2C-692B-4205-9CAD-2626E4993404}\ProxyStubClsid {00020420-0000-0000-C000-000000000046} HKEY_CLASSES_ROOT\Interface\{37B85A2C-692B-4205-9CAD-2626E4993404}\ProxyStubClsid32 {00020420-0000-0000-C000-000000000046} HKEY_CLASSES_ROOT\Interface\{37B85A2C-692B-4205-9CAD-2626E4993404}\TypeLib {37B85A20-692B-4205-9CAD-2626E4993404} HKEY_CLASSES_ROOT\Interface\{37B85A2C-692B-4205-9CAD-2626E4993404}\TypeLib Version 1.0 HKEY_CLASSES_ROOT\Interface\{37B85A2C-692B-4205-9CAD-2626E4993404} _IMyGlobalSearchSettingsEvents HKEY_CLASSES_ROOT\MyGlobalSearchBar.SettingsPlugin HKEY_CLASSES_ROOT\MyGlobalSearchBar.SettingsPlugin\CLSID {37B85A2B-692B-4205-9CAD-2626E4993404} HKEY_CLASSES_ROOT\MyGlobalSearchBar.SettingsPlugin\CurVer MyGlobalSearchBar.SettingsPlugin.1 HKEY_CLASSES_ROOT\MyGlobalSearchBar.SettingsPlugin My Global Search Bar Settings Plugin HKEY_CLASSES_ROOT\MyGlobalSearchBar.SettingsPlugin.1 HKEY_CLASSES_ROOT\MyGlobalSearchBar.SettingsPlugin.1\CLSID {37B85A2B-692B-4205-9CAD-2626E4993404} HKEY_CLASSES_ROOT\MyGlobalSearchBar.SettingsPlugin.1 My Global Search Bar Settings Plugin HKEY_CLASSES_ROOT\MyGlobalSearchBar.ToolbarPlugin HKEY_CLASSES_ROOT\MyGlobalSearchBar.ToolbarPlugin\CLSID {EF281620-A3A3-4f08-874F-D68CFC9B7945} HKEY_CLASSES_ROOT\MyGlobalSearchBar.ToolbarPlugin\CurVer MyGlobalSearchBar.ToolbarPlugin.1 HKEY_CLASSES_ROOT\MyGlobalSearchBar.ToolbarPlugin MyGlobalSearch Toolbar Plugin HKEY_CLASSES_ROOT\MyGlobalSearchBar.ToolbarPlugin.1 HKEY_CLASSES_ROOT\MyGlobalSearchBar.ToolbarPlugin.1\CLSID {EF281620-A3A3-4f08-874F-D68CFC9B7945} HKEY_CLASSES_ROOT\MyGlobalSearchBar.ToolbarPlugin.1 MyGlobalSearch Toolbar Plugin HKEY_CLASSES_ROOT\TypeLib\{37B85A20-692B-4205-9CAD-2626E4993404} HKEY_CLASSES_ROOT\TypeLib\{37B85A20-692B-4205-9CAD-2626E4993404}\1.0\0\win32 C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL HKEY_CLASSES_ROOT\TypeLib\{37B85A20-692B-4205-9CAD-2626E4993404}\1.0\FLAGS 0 HKEY_CLASSES_ROOT\TypeLib\{37B85A20-692B-4205-9CAD-2626E4993404}\1.0\HELPDIR C:\Programme\MyGlobalSearch\bar\1.bin\ HKEY_CLASSES_ROOT\TypeLib\{37B85A20-692B-4205-9CAD-2626E4993404}\1.0 Toolbar 1.0 Type Library HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\My Global Search Uninstall HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\My Global Search Uninstall SlowInfoCache HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\My Global Search Uninstall Changed 0 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{37B85A21-692B-4205-9CAD-2626E4993404} HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{37B85A21-692B-4205-9CAD-2626E4993404} My Global Search Bar BHO HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\My Global Search Uninstall HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\My Global Search Uninstall DisplayName My Global Search Bar HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\My Global Search Uninstall HelpLink http://help.myglobalsearch.com/searchbar.html HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\My Global Search Uninstall Publisher My Global Search Bar HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\My Global Search Uninstall UninstallString rundll32 C:\PROGRA~1\MYGLOB~1\bar\1.bin\mgsBar.dll,O HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\My Global Search Uninstall UrlInfoAbout http://www.myglobalbsearch.com/jsp/softwareterms.jsp HKEY_LOCAL_MACHINE\SOFTWARE\MyGlobalSearch HKEY_LOCAL_MACHINE\SOFTWARE\MyGlobalSearch\bar Maximized 0 HKEY_LOCAL_MACHINE\SOFTWARE\MyGlobalSearch\bar pid IK HKEY_LOCAL_MACHINE\SOFTWARE\MyGlobalSearch\bar Dir C:\Programme\MyGlobalSearch\bar\ HKEY_LOCAL_MACHINE\SOFTWARE\MyGlobalSearch\bar PluginPath C:\Programme\MyGlobalSearch\bar\1.bin\ HKEY_LOCAL_MACHINE\SOFTWARE\MyGlobalSearch\bar CurInstall 1 HKEY_LOCAL_MACHINE\SOFTWARE\MyGlobalSearch\bar sr 0 HKEY_LOCAL_MACHINE\SOFTWARE\MyGlobalSearch\bar pl 7 HKEY_LOCAL_MACHINE\SOFTWARE\MyGlobalSearch\bar Id E110F10D-FC6D-4C5C-BB69-145B1514DB0E HKEY_LOCAL_MACHINE\SOFTWARE\MyGlobalSearch\bar CacheDir C:\Programme\MyGlobalSearch\bar\Cache\ HKEY_LOCAL_MACHINE\SOFTWARE\MyGlobalSearch\bar HistoryDir C:\Programme\MyGlobalSearch\bar\History\ HKEY_LOCAL_MACHINE\SOFTWARE\MyGlobalSearch\bar SettingsDir C:\Programme\MyGlobalSearch\bar\Settings\ HKEY_LOCAL_MACHINE\SOFTWARE\MyGlobalSearch\bar ConfigRevision 5 HKEY_LOCAL_MACHINE\SOFTWARE\MyGlobalSearch\bar ConfigRevisionURL http://cfg.myglobalsearch.com/barcfg.jsp?s=gs&p=IK HKEY_LOCAL_MACHINE\SOFTWARE\MyGlobalSearch\bar ConfigDateStamp 2006081113 HKEY_LOCAL_MACHINE\SOFTWARE\MyGlobalSearch\bar NextConfigRequest AOtNMjG.xgE- HKEY_LOCAL_MACHINE\SOFTWARE\MyGlobalSearch\bar LastConfigRequest ALMADRi.xgE- HKEY_LOCAL_MACHINE\SOFTWARE\MyGlobalSearch\bar Flags 530 HKEY_LOCAL_MACHINE\SOFTWARE\MyGlobalSearch\bar Visible 1 PowerReg Scheduler Spyware more information... Details: Registration system used by some legitimate software programs. Status: Ignored Infected files detected C:\Dokumente und Einstellungen\Terminator\Startmenü\Programme\Autostart\PowerReg Scheduler.exe WhenU.SaveNow Adware more information... Details: an advertising application that displays pop-up advertising on the desktop in response to users' surfing behavior. Status: Ignored Infected files detected C:\Programme\BearShare\RunMSC.dll C:\Programme\BearShare\Webstats.exe C:\Programme\BearShare\Webstats.ini Infected registry entries detected HKEY_LOCAL_MACHINE\software\classes\runmsc.loader.1\clsid HKEY_LOCAL_MACHINE\software\classes\runmsc.loader.1\clsid {9F95F736-0F62-4214-A4B4-CAA6738D4C07} HKEY_LOCAL_MACHINE\software\classes\runmsc.loader\clsid HKEY_LOCAL_MACHINE\software\classes\runmsc.loader\clsid {9F95F736-0F62-4214-A4B4-CAA6738D4C07} HKEY_LOCAL_MACHINE\software\classes\runmsc.loader\curver HKEY_LOCAL_MACHINE\software\classes\runmsc.loader\curver RunMSC.Loader.1 HKEY_LOCAL_MACHINE\software\classes\interface\{c285d18d-43a2-4aef-83fb-bf280e660a97} HKEY_LOCAL_MACHINE\software\classes\interface\{c285d18d-43a2-4aef-83fb-bf280e660a97}\ProxyStubClsid {00020424-0000-0000-C000-000000000046} HKEY_LOCAL_MACHINE\software\classes\interface\{c285d18d-43a2-4aef-83fb-bf280e660a97}\ProxyStubClsid32 {00020424-0000-0000-C000-000000000046} HKEY_LOCAL_MACHINE\software\classes\interface\{c285d18d-43a2-4aef-83fb-bf280e660a97}\TypeLib {905D0DF2-3A0A-4D94-853C-54A12A745905} HKEY_LOCAL_MACHINE\software\classes\interface\{c285d18d-43a2-4aef-83fb-bf280e660a97}\TypeLib Version 1.0 HKEY_LOCAL_MACHINE\software\classes\interface\{c285d18d-43a2-4aef-83fb-bf280e660a97} ILoader HKEY_LOCAL_MACHINE\software\classes\clsid\{9f95f736-0f62-4214-a4b4-caa6738d4c07} HKEY_LOCAL_MACHINE\software\classes\clsid\{9f95f736-0f62-4214-a4b4-caa6738d4c07}\InprocServer32 C:\Programme\BearShare\RunMSC.dll HKEY_LOCAL_MACHINE\software\classes\clsid\{9f95f736-0f62-4214-a4b4-caa6738d4c07}\InprocServer32 ThreadingModel Apartment HKEY_LOCAL_MACHINE\software\classes\clsid\{9f95f736-0f62-4214-a4b4-caa6738d4c07}\ProgID RunMSC.Loader.1 HKEY_LOCAL_MACHINE\software\classes\clsid\{9f95f736-0f62-4214-a4b4-caa6738d4c07}\TypeLib {905D0DF2-3A0A-4D94-853C-54A12A745905} HKEY_LOCAL_MACHINE\software\classes\clsid\{9f95f736-0f62-4214-a4b4-caa6738d4c07}\VersionIndependentProgID RunMSC.Loader HKEY_LOCAL_MACHINE\software\classes\clsid\{9f95f736-0f62-4214-a4b4-caa6738d4c07} Loader Class HKEY_CLASSES_ROOT\ACM.ACMFactory HKEY_CLASSES_ROOT\ACM.ACMFactory\CLSID {A9AAE1AB-9688-42C5-86F5-C12F6B9015AD} HKEY_CLASSES_ROOT\ACM.ACMFactory\CurVer ACM.ACMFactory.1 HKEY_CLASSES_ROOT\ACM.ACMFactory ACMFactory Class HKEY_CLASSES_ROOT\ACM.ACMFactory.1 HKEY_CLASSES_ROOT\ACM.ACMFactory.1\CLSID {A9AAE1AB-9688-42C5-86F5-C12F6B9015AD} HKEY_CLASSES_ROOT\ACM.ACMFactory.1 ACMFactory Class HKEY_CLASSES_ROOT\clsid\{A9AAE1AB-9688-42C5-86F5-C12F6B9015AD} HKEY_CLASSES_ROOT\clsid\{A9AAE1AB-9688-42C5-86F5-C12F6B9015AD}\ProgID ACM.ACMFactory.1 HKEY_CLASSES_ROOT\clsid\{A9AAE1AB-9688-42C5-86F5-C12F6B9015AD}\VersionIndependentProgID ACM.ACMFactory HKEY_CLASSES_ROOT\clsid\{A9AAE1AB-9688-42C5-86F5-C12F6B9015AD} ACMFactory Class HKEY_CLASSES_ROOT\clsid\{A9AAE1AB-9688-42C5-86F5-C12F6B9015AD} AppID {127DF9B4-D75D-44A6-AF78-8C3A8CEB03DB} HKEY_CLASSES_ROOT\Interface\{572FB162-C0BA-4EDF-8CFF-E3846153B9B0} HKEY_CLASSES_ROOT\Interface\{572FB162-C0BA-4EDF-8CFF-E3846153B9B0}\ProxyStubClsid {00020424-0000-0000-C000-000000000046} HKEY_CLASSES_ROOT\Interface\{572FB162-C0BA-4EDF-8CFF-E3846153B9B0}\ProxyStubClsid32 {00020424-0000-0000-C000-000000000046} HKEY_CLASSES_ROOT\Interface\{572FB162-C0BA-4EDF-8CFF-E3846153B9B0} IACMFactory HKEY_CLASSES_ROOT\Interface\{43382522-A846-46F4-AC57-1F71AE6E1086} HKEY_CLASSES_ROOT\Interface\{43382522-A846-46F4-AC57-1F71AE6E1086}\ProxyStubClsid {00020424-0000-0000-C000-000000000046} HKEY_CLASSES_ROOT\Interface\{43382522-A846-46F4-AC57-1F71AE6E1086}\ProxyStubClsid32 {00020424-0000-0000-C000-000000000046} HKEY_CLASSES_ROOT\Interface\{43382522-A846-46F4-AC57-1F71AE6E1086} IFetchExtractor HKEY_CLASSES_ROOT\Interface\{72A836D1-BC00-43C0-A941-17960E4FB842} HKEY_CLASSES_ROOT\Interface\{72A836D1-BC00-43C0-A941-17960E4FB842}\ProxyStubClsid {00020424-0000-0000-C000-000000000046} HKEY_CLASSES_ROOT\Interface\{72A836D1-BC00-43C0-A941-17960E4FB842}\ProxyStubClsid32 {00020424-0000-0000-C000-000000000046} HKEY_CLASSES_ROOT\Interface\{72A836D1-BC00-43C0-A941-17960E4FB842} IFetchData HKEY_CLASSES_ROOT\AppID\{127DF9B4-D75D-44A6-AF78-8C3A8CEB03DB} HKEY_CLASSES_ROOT\AppID\{127DF9B4-D75D-44A6-AF78-8C3A8CEB03DB} ACM HKEY_CLASSES_ROOT\AppID\ACM.DLL HKEY_CLASSES_ROOT\AppID\ACM.DLL AppID {127DF9B4-D75D-44A6-AF78-8C3A8CEB03DB} IST.SideFind Adware more information... Details: SideFind installs an adware Internet Explorer browser helper object that installs some extra buttons. Status: Ignored Infected files detected C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8HEJWXI3\sfexd001[1].htm Infected registry entries detected HKEY_CURRENT_USER\software\microsoft\internet explorer\extensions\cmdmapping {10e42047-deb9-4535-a118-b3f6ec39b807} IST.ISTbar Browser Hijacker more information... Details: ISTbar is an Internet Explorer Hijacker, which modifies your homepages and searches without a user’s consent using an Internet Explorer toolbar. Status: Ignored Infected files detected C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K96VC5MR\navmain[1].bmp Infected registry entries detected HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\Active Alert\cf1 DiffAll Yes HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\Active Alert\cf1 TimeStamp 20040505223625 HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\Active Alert\cf1 Version 3.0.1 HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\Active Alert\cf1 RawData HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\Active Alert\cf1 HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\Active Alert Version 3.0.2 HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\Active Alert Target C:\Program Files\Internet Optimizer\actalert.exe HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\Browser Helper\cf1 RawData HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\Browser Helper\cf1 Data HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\Browser Helper\cf1 DiffAll Yes HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\Browser Helper\cf1 TimeStamp 20041116000000 HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\Browser Helper\cf1 Version 2.2.0 HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\Browser Helper Version 2.2.0 HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\Browser Helper ModuleFileName C:\WINDOWS\nem220.dll HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\Browser Helper Options 1,URL Search Optimization,1 HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf1 RawData HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf1 Data HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf1 DiffAll Yes HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf1 TimeStamp 20060602103753 HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf1 Version 3.0.3 HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf2 HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf2 DiffAll Yes HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf2 TimeStamp 20060602103753 HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf2 Version 3.0.3 HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf2 Last 1150461707 HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf2 StartT 1150461392 HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf2 Num 2 HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf3 RawData HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf3 Data HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf3 DiffAll Yes HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf3 TimeStamp 20060602103753 HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf3 Version 3.0.3 HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf4 RawData HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf4 Data HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf4 DiffAll Yes HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf4 TimeStamp 20060602103753 HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf4 Version 3.0.3 HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf5 RawData HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf5 Data HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf5 DiffAll Yes HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf5 TimeStamp 20060602103753 HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf5 Version 3.0.3 HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\WSE Version 3.0.3 HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\WSE Options 1,Search Engine Optimization,1 HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\WSE ModuleFileName C:\WINDOWS\wsem303.dll HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\WSE RI2481 4204933856 HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\WSE RI1443 4205000400 HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\WSE RI1442 4205000400 HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\WSE RI1440 4205000400 HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\WSE RI506151 4205000715 HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer TargetDir HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer CLS wsi24 HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer RID c01 HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer Version 3.1.5 HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer TAC Yes HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer ServerVisited 29790528,1262547712 HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer PendingRemoval [c:\windows\nem220.dll][C:\Dokumente und Einstellungen\Terminator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K9YTCDK9\wsem303[1].dll] HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer UpdateInterval 43200 HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer ID 1-44fe515e131fe9851f05e259 HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer InstallT 1149339956 HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer remember[LLT] 1150394757 HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer Conn 630,6 HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer 403 1024 HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer 404 1024 HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer 410 1024 HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer 500 1024 HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\Browser Helper\cf1 HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\Browser Helper\cf1 RawData HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\Browser Helper\cf1 Data HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\Browser Helper\cf1 DiffAll Yes HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\Browser Helper\cf1 TimeStamp 20041116000000 HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\Browser Helper\cf1 Version 2.2.0 Advertbar Adware more information... Details: Advertbar is a set of programs, which includes the MessageMates software from Adtools, Inc. These small advertising Windows programs have various characters that display across the screen, such as the animals from "Ice Age," the animated movie. Status: Ignored Infected registry entries detected HKEY_CURRENT_USER\Software\AdTools, Inc. HKEY_CURRENT_USER\Software\AdTools, Inc.\Connection Installed 1 HKEY_CURRENT_USER\Software\AdTools, Inc.\DMM data1 1 HKEY_CURRENT_USER\Software\AdTools, Inc.\Temp Dir C:\DOKUME~1\Saryna\LOKALE~1\Temp\4B\ HKEY_CURRENT_USER\Software\AdTools, Inc.\UserInfo Identifier 50dff254-d814-46ca-974d-8eaf6accec25 AvenueMedia.DyFuCA Browser Plug-in more information... Details: DyFuCA Internet Optimizer is an adware which also hijacks your browser error page. It opens pop-up windows to display ads from its network sites periodically, also is known to update itself. Status: Ignored Infected registry entries detected HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\Active Alert\cf1 HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\Active Alert\cf1 DiffAll Yes HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\Active Alert\cf1 TimeStamp 20040505223625 HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\Active Alert\cf1 Version 3.0.1 HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\Active Alert\cf1 RawData HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\Active Alert\cf1 HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\Active Alert HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\Active Alert\cf1 DiffAll Yes HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\Active Alert\cf1 TimeStamp 20040505223625 HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\Active Alert\cf1 Version 3.0.1 HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\Active Alert\cf1 RawData HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\Active Alert\cf1 HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\Active Alert Version 3.0.2 HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\Active Alert Target C:\Program Files\Internet Optimizer\actalert.exe HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\Browser Helper HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\Browser Helper\cf1 RawData HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\Browser Helper\cf1 Data HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\Browser Helper\cf1 DiffAll Yes HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\Browser Helper\cf1 TimeStamp 20041116000000 HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\Browser Helper\cf1 Version 2.2.0 HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\Browser Helper Version 2.2.0 HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\Browser Helper ModuleFileName C:\WINDOWS\nem220.dll HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\Browser Helper Options 1,URL Search Optimization,1 HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf1 HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf1 RawData HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf1 Data HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf1 DiffAll Yes HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf1 TimeStamp 20060602103753 HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf1 Version 3.0.3 HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf2 HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf2 DiffAll Yes HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf2 TimeStamp 20060602103753 HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf2 Version 3.0.3 HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf2 Last 1150461707 HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf2 StartT 1150461392 HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf2 Num 2 HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf3 HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf3 RawData HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf3 Data HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf3 DiffAll Yes HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf3 TimeStamp 20060602103753 HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf3 Version 3.0.3 HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf4 HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf4 RawData HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf4 Data HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf4 DiffAll Yes HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf4 TimeStamp 20060602103753 HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf4 Version 3.0.3 HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf5 HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf5 RawData HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf5 Data HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf5 DiffAll Yes HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf5 TimeStamp 20060602103753 HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf5 Version 3.0.3 HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\WSE HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf1 RawData HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf1 Data HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf1 DiffAll Yes HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf1 TimeStamp 20060602103753 HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf1 Version 3.0.3 HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf2 HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf2 DiffAll Yes HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf2 TimeStamp 20060602103753 HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf2 Version 3.0.3 HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf2 Last 1150461707 HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf2 StartT 1150461392 HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf2 Num 2 HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf3 RawData HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf3 Data HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf3 DiffAll Yes HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf3 TimeStamp 20060602103753 HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf3 Version 3.0.3 HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf4 RawData HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf4 Data HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf4 DiffAll Yes HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf4 TimeStamp 20060602103753 HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf4 Version 3.0.3 HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf5 RawData HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf5 Data HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf5 DiffAll Yes HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf5 TimeStamp 20060602103753 HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf5 Version 3.0.3 HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\WSE Version 3.0.3 HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\WSE Options 1,Search Engine Optimization,1 HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\WSE ModuleFileName C:\WINDOWS\wsem303.dll HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\WSE RI2481 4204933856 HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\WSE RI1443 4205000400 HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\WSE RI1442 4205000400 HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\WSE RI1440 4205000400 HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\WSE RI506151 4205000715 HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\Active Alert\cf1 DiffAll Yes HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\Active Alert\cf1 TimeStamp 20040505223625 HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\Active Alert\cf1 Version 3.0.1 HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\Active Alert\cf1 RawData HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\Active Alert\cf1 HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\Active Alert Version 3.0.2 HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\Active Alert Target C:\Program Files\Internet Optimizer\actalert.exe HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\Browser Helper\cf1 RawData HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\Browser Helper\cf1 Data HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\Browser Helper\cf1 DiffAll Yes HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\Browser Helper\cf1 TimeStamp 20041116000000 HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\Browser Helper\cf1 Version 2.2.0 HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\Browser Helper Version 2.2.0 HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\Browser Helper ModuleFileName C:\WINDOWS\nem220.dll HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\Browser Helper Options 1,URL Search Optimization,1 HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf1 RawData HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf1 Data HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf1 DiffAll Yes HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf1 TimeStamp 20060602103753 HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf1 Version 3.0.3 HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf2 HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf2 DiffAll Yes HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf2 TimeStamp 20060602103753 HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf2 Version 3.0.3 HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf2 Last 1150461707 HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf2 StartT 1150461392 HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf2 Num 2 HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf3 RawData HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf3 Data HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf3 DiffAll Yes HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf3 TimeStamp 20060602103753 HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf3 Version 3.0.3 HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf4 RawData HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf4 Data HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf4 DiffAll Yes HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf4 TimeStamp 20060602103753 HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf4 Version 3.0.3 HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf5 RawData HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf5 Data HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf5 DiffAll Yes HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf5 TimeStamp 20060602103753 HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf5 Version 3.0.3 HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\WSE Version 3.0.3 HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\WSE Options 1,Search Engine Optimization,1 HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\WSE ModuleFileName C:\WINDOWS\wsem303.dll HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\WSE RI2481 4204933856 HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\WSE RI1443 4205000400 HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\WSE RI1442 4205000400 HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\WSE RI1440 4205000400 HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer\WSE RI506151 4205000715 HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer TargetDir HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer CLS wsi24 HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer RID c01 HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer Version 3.1.5 HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer TAC Yes HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer ServerVisited 29790528,1262547712 HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer PendingRemoval [c:\windows\nem220.dll][C:\Dokumente und Einstellungen\Terminator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K9YTCDK9\wsem303[1].dll] HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer UpdateInterval 43200 HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer ID 1-44fe515e131fe9851f05e259 HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer InstallT 1149339956 HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer remember[LLT] 1150394757 HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer Conn 630,6 HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer 403 1024 HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer 404 1024 HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer 410 1024 HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media\Internet Optimizer 500 1024 HKEY_LOCAL_MACHINE\software\avenue media HKEY_LOCAL_MACHINE\software\avenue media\Internet Optimizer\Active Alert\cf1 DiffAll Yes HKEY_LOCAL_MACHINE\software\avenue media\Internet Optimizer\Active Alert\cf1 TimeStamp 20040505223625 HKEY_LOCAL_MACHINE\software\avenue media\Internet Optimizer\Active Alert\cf1 Version 3.0.1 HKEY_LOCAL_MACHINE\software\avenue media\Internet Optimizer\Active Alert\cf1 RawData HKEY_LOCAL_MACHINE\software\avenue media\Internet Optimizer\Active Alert\cf1 HKEY_LOCAL_MACHINE\software\avenue media\Internet Optimizer\Active Alert Version 3.0.2 HKEY_LOCAL_MACHINE\software\avenue media\Internet Optimizer\Active Alert Target C:\Program Files\Internet Optimizer\actalert.exe HKEY_LOCAL_MACHINE\software\avenue media\Internet Optimizer\Browser Helper\cf1 RawData HKEY_LOCAL_MACHINE\software\avenue media\Internet Optimizer\Browser Helper\cf1 Data HKEY_LOCAL_MACHINE\software\avenue media\Internet Optimizer\Browser Helper\cf1 DiffAll Yes HKEY_LOCAL_MACHINE\software\avenue media\Internet Optimizer\Browser Helper\cf1 TimeStamp 20041116000000 HKEY_LOCAL_MACHINE\software\avenue media\Internet Optimizer\Browser Helper\cf1 Version 2.2.0 HKEY_LOCAL_MACHINE\software\avenue media\Internet Optimizer\Browser Helper Version 2.2.0 HKEY_LOCAL_MACHINE\software\avenue media\Internet Optimizer\Browser Helper ModuleFileName C:\WINDOWS\nem220.dll HKEY_LOCAL_MACHINE\software\avenue media\Internet Optimizer\Browser Helper Options 1,URL Search Optimization,1 HKEY_LOCAL_MACHINE\software\avenue media\Internet Optimizer\WSE\cf1 RawData HKEY_LOCAL_MACHINE\software\avenue media\Internet Optimizer\WSE\cf1 Data HKEY_LOCAL_MACHINE\software\avenue media\Internet Optimizer\WSE\cf1 DiffAll Yes HKEY_LOCAL_MACHINE\software\avenue media\Internet Optimizer\WSE\cf1 TimeStamp 20060602103753 HKEY_LOCAL_MACHINE\software\avenue media\Internet Optimizer\WSE\cf1 Version 3.0.3 HKEY_LOCAL_MACHINE\software\avenue media\Internet Optimizer\WSE\cf2 HKEY_LOCAL_MACHINE\software\avenue media\Internet Optimizer\WSE\cf2 DiffAll Yes HKEY_LOCAL_MACHINE\software\avenue media\Internet Optimizer\WSE\cf2 TimeStamp 20060602103753 HKEY_LOCAL_MACHINE\software\avenue media\Internet Optimizer\WSE\cf2 Version 3.0.3 HKEY_LOCAL_MACHINE\software\avenue media\Internet Optimizer\WSE\cf2 Last 1150461707 HKEY_LOCAL_MACHINE\software\avenue media\Internet Optimizer\WSE\cf2 StartT 1150461392 HKEY_LOCAL_MACHINE\software\avenue media\Internet Optimizer\WSE\cf2 Num 2 HKEY_LOCAL_MACHINE\software\avenue media\Internet Optimizer\WSE\cf3 RawData HKEY_LOCAL_MACHINE\software\avenue media\Internet Optimizer\WSE\cf3 Data HKEY_LOCAL_MACHINE\software\avenue media\Internet Optimizer\WSE\cf3 DiffAll Yes HKEY_LOCAL_MACHINE\software\avenue media\Internet Optimizer\WSE\cf3 TimeStamp 20060602103753 HKEY_LOCAL_MACHINE\software\avenue media\Internet Optimizer\WSE\cf3 Version 3.0.3 HKEY_LOCAL_MACHINE\software\avenue media\Internet Optimizer\WSE\cf4 RawData HKEY_LOCAL_MACHINE\software\avenue media\Internet Optimizer\WSE\cf4 Data HKEY_LOCAL_MACHINE\software\avenue media\Internet Optimizer\WSE\cf4 DiffAll Yes HKEY_LOCAL_MACHINE\software\avenue media\Internet Optimizer\WSE\cf4 TimeStamp 20060602103753 HKEY_LOCAL_MACHINE\software\avenue media\Internet Optimizer\WSE\cf4 Version 3.0.3 HKEY_LOCAL_MACHINE\software\avenue media\Internet Optimizer\WSE\cf5 RawData HKEY_LOCAL_MACHINE\software\avenue media\Internet Optimizer\WSE\cf5 Data HKEY_LOCAL_MACHINE\software\avenue media\Internet Optimizer\WSE\cf5 DiffAll Yes HKEY_LOCAL_MACHINE\software\avenue media\Internet Optimizer\WSE\cf5 TimeStamp 20060602103753 HKEY_LOCAL_MACHINE\software\avenue media\Internet Optimizer\WSE\cf5 Version 3.0.3 HKEY_LOCAL_MACHINE\software\avenue media\Internet Optimizer\WSE Version 3.0.3 HKEY_LOCAL_MACHINE\software\avenue media\Internet Optimizer\WSE Options 1,Search Engine Optimization,1 HKEY_LOCAL_MACHINE\software\avenue media\Internet Optimizer\WSE ModuleFileName C:\WINDOWS\wsem303.dll HKEY_LOCAL_MACHINE\software\avenue media\Internet Optimizer\WSE RI2481 4204933856 HKEY_LOCAL_MACHINE\software\avenue media\Internet Optimizer\WSE RI1443 4205000400 HKEY_LOCAL_MACHINE\software\avenue media\Internet Optimizer\WSE RI1442 4205000400 HKEY_LOCAL_MACHINE\software\avenue media\Internet Optimizer\WSE RI1440 4205000400 HKEY_LOCAL_MACHINE\software\avenue media\Internet Optimizer\WSE RI506151 4205000715 HKEY_LOCAL_MACHINE\software\avenue media\Internet Optimizer TargetDir HKEY_LOCAL_MACHINE\software\avenue media\Internet Optimizer CLS wsi24 HKEY_LOCAL_MACHINE\software\avenue media\Internet Optimizer RID c01 HKEY_LOCAL_MACHINE\software\avenue media\Internet Optimizer Version 3.1.5 HKEY_LOCAL_MACHINE\software\avenue media\Internet Optimizer TAC Yes HKEY_LOCAL_MACHINE\software\avenue media\Internet Optimizer ServerVisited 29790528,1262547712 HKEY_LOCAL_MACHINE\software\avenue media\Internet Optimizer PendingRemoval [c:\windows\nem220.dll][C:\Dokumente und Einstellungen\Terminator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K9YTCDK9\wsem303[1].dll] HKEY_LOCAL_MACHINE\software\avenue media\Internet Optimizer UpdateInterval 43200 HKEY_LOCAL_MACHINE\software\avenue media\Internet Optimizer ID 1-44fe515e131fe9851f05e259 HKEY_LOCAL_MACHINE\software\avenue media\Internet Optimizer InstallT 1149339956 HKEY_LOCAL_MACHINE\software\avenue media\Internet Optimizer remember[LLT] 1150394757 HKEY_LOCAL_MACHINE\software\avenue media\Internet Optimizer Conn 630,6 HKEY_LOCAL_MACHINE\software\avenue media\Internet Optimizer 403 1024 HKEY_LOCAL_MACHINE\software\avenue media\Internet Optimizer 404 1024 HKEY_LOCAL_MACHINE\software\avenue media\Internet Optimizer 410 1024 HKEY_LOCAL_MACHINE\software\avenue media\Internet Optimizer 500 1024 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Internet Optimizer HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Internet Optimizer SlowInfoCache HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Internet Optimizer Changed 0 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\AMeOpt AntiLeech Plugin Adware more information... Details: Plugin is an Ad-Ware software which enables the broadcasting of advertisements, and execution of e-commerce and other internet related services on the user-interface of the software. Status: Ignored Infected registry entries detected HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AntiLeech.ALIE.1 HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AntiLeech.ALIE.1\CLSID {056738EE-E15C-11D6-B876-0050BF5D85C7} HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AntiLeech.ALIE.1 Anti-Leech Plug-in HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AntiLeech.ALIE HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AntiLeech.ALIE\CLSID {056738EE-E15C-11D6-B876-0050BF5D85C7} HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AntiLeech.ALIE\CurVer AntiLeech.ALIE.1 HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AntiLeech.ALIE Anti-Leech Plug-in HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{056738EE-E15C-11D6-B876-0050BF5D85C7} HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{056738EE-E15C-11D6-B876-0050BF5D85C7}\ProgID AntiLeech.ALIE.1 HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{056738EE-E15C-11D6-B876-0050BF5D85C7}\VersionIndependentProgID AntiLeech.ALIE HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{056738EE-E15C-11D6-B876-0050BF5D85C7} Anti-Leech Plug-in IST.SlotchBar Toolbar more information... Details: An adware toolbar program for affiliates to distrubute on sites. Affiliates get paid per install of the toolbar. Status: Ignored Infected registry entries detected HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ISTbarISTbar HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ISTbarISTbar SlowInfoCache HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ISTbarISTbar Changed 0 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ISTsvc HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ISTsvc SlowInfoCache HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ISTsvc Changed 0 KaZaA P2P more information... Details: Kazaa is a Peer to Peer file sharing application that uses some adware advertising as well as installs a number of thrid party adware software on your computer. Status: Ignored Infected registry entries detected HKEY_LOCAL_MACHINE\software\classes\jcde_stack HKEY_LOCAL_MACHINE\software\classes\jcde_stack\CurVer JCDE_Stack.1 HKEY_LOCAL_MACHINE\software\classes\jcde_stack P2P Stack for Joltid Content Distribution Environment Altnet P2P Networking Adware more information... Details: P2P Networking is a component that enables other applications to use adware based Peer-to-Peer functionality. Status: Ignored Infected registry entries detected HKEY_LOCAL_MACHINE\software\classes\interface\{c91e8926-d4be-4685-99f4-0d996b96bac0} HKEY_LOCAL_MACHINE\software\classes\interface\{c91e8926-d4be-4685-99f4-0d996b96bac0}\NumMethods 17 HKEY_LOCAL_MACHINE\software\classes\interface\{c91e8926-d4be-4685-99f4-0d996b96bac0} JCDE_ISystem HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Control Panel\Extended Properties\{305CA226-D286-468e-B848-2B2E8E697B74} 2 %SystemRoot%\System32\P2P Networking v126.cpl Cydoor.TOPicks Adware more information... Details: TOPicks is adware implemented as an Internet Explorer toolbar. TOPicks shows targeted links to sponsored sites. Status: Ignored Infected registry entries detected HKEY_LOCAL_MACHINE\software\classes\interface\{fd42f6d3-7ab1-470c-979b-7996edc99099} HKEY_LOCAL_MACHINE\software\classes\interface\{fd42f6d3-7ab1-470c-979b-7996edc99099}\NumMethods 6 HKEY_LOCAL_MACHINE\software\classes\interface\{fd42f6d3-7ab1-470c-979b-7996edc99099} JCDE_IChannel HKEY_LOCAL_MACHINE\software\classes\interface\{700dc0dd-f409-42e0-9de5-21ee1a2ba9fd} HKEY_LOCAL_MACHINE\software\classes\interface\{700dc0dd-f409-42e0-9de5-21ee1a2ba9fd}\NumMethods 3 HKEY_LOCAL_MACHINE\software\classes\interface\{700dc0dd-f409-42e0-9de5-21ee1a2ba9fd} JCDE_IEventSink_Channel HKEY_LOCAL_MACHINE\software\classes\interface\{2ed5af98-9258-45ba-b79b-06625c92f662} HKEY_LOCAL_MACHINE\software\classes\interface\{2ed5af98-9258-45ba-b79b-06625c92f662}\NumMethods 7 HKEY_LOCAL_MACHINE\software\classes\interface\{2ed5af98-9258-45ba-b79b-06625c92f662} JCDE_IMessageHandler HKEY_LOCAL_MACHINE\software\classes\interface\{258a3625-183b-4477-aee2-ea54df6d878d} HKEY_LOCAL_MACHINE\software\classes\interface\{258a3625-183b-4477-aee2-ea54df6d878d}\ProxyStubClsid {00020424-0000-0000-C000-000000000046} HKEY_LOCAL_MACHINE\software\classes\interface\{258a3625-183b-4477-aee2-ea54df6d878d}\ProxyStubClsid32 {00020424-0000-0000-C000-000000000046} HKEY_LOCAL_MACHINE\software\classes\interface\{258a3625-183b-4477-aee2-ea54df6d878d} IDMan25 HKEY_LOCAL_MACHINE\software\classes\interface\{1b540d44-3f61-4394-ae30-25fdc3649405} HKEY_LOCAL_MACHINE\software\classes\interface\{1b540d44-3f61-4394-ae30-25fdc3649405}\NumMethods 24 HKEY_LOCAL_MACHINE\software\classes\interface\{1b540d44-3f61-4394-ae30-25fdc3649405} JCDE_IFile HKEY_LOCAL_MACHINE\software\classes\interface\{16097036-894c-4c00-a61f-93ca0d49a70e} HKEY_LOCAL_MACHINE\software\classes\interface\{16097036-894c-4c00-a61f-93ca0d49a70e}\NumMethods 4 HKEY_LOCAL_MACHINE\software\classes\interface\{16097036-894c-4c00-a61f-93ca0d49a70e} JCDE_IEventSink_File NetPumper Adware Bundler more information... Details: Bundles with a number of adware components such as cydoor, Save!, ClockSync, and WhenU Toolbar. Status: Ignored Infected registry entries detected HKEY_LOCAL_MACHINE\SOFTWARE\NetPumper HKEY_LOCAL_MACHINE\SOFTWARE\NetPumper VersionInfo i-8S+4YiIEFxApkkN6BePlbxK1D2lGq+vR+r6+1Wma9cevHEFmDIRK1fTQK9o0qHoh8vQjMOHVoC1GnAWD8K8HG+OCkUu8CXuP5AoJeI2nJ2UOpcVKECwPN+0JTPV4BJS3NH5-7HOAshuHyncz6iHB5d0Rlg1McvA1oG-kWrF1lpSGY2orDSjIgFri6TxI8gUY3lmkFTEpSU HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{A8B0F390-E6BF-4027-A4D4-1E4363F5E27B} HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{A8B0F390-E6BF-4027-A4D4-1E4363F5E27B}\ProxyStubClsid {00020424-0000-0000-C000-000000000046} HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{A8B0F390-E6BF-4027-A4D4-1E4363F5E27B}\ProxyStubClsid32 {00020424-0000-0000-C000-000000000046} HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{A8B0F390-E6BF-4027-A4D4-1E4363F5E27B} IAddUrl HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{A9E33220-0B05-11D7-88D2-444553540000} HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{A9E33220-0B05-11D7-88D2-444553540000}\ProxyStubClsid {00020424-0000-0000-C000-000000000046} HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{A9E33220-0B05-11D7-88D2-444553540000}\ProxyStubClsid32 {00020424-0000-0000-C000-000000000046} HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{A9E33220-0B05-11D7-88D2-444553540000} IAddPackage My Search Bar Potentially Unwanted Software more information... Status: Ignored Infected files detected c:\programme\myglobalsearch\bar\1.bin\mgsbar.dll Infected registry entries detected HKEY_CLASSES_ROOT\clsid\{014DA6C9-189F-421a-88CD-07CFE51CFF10} HKEY_CLASSES_ROOT\clsid\{014DA6C9-189F-421a-88CD-07CFE51CFF10}\InprocServer32 C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL HKEY_CLASSES_ROOT\clsid\{014DA6C9-189F-421a-88CD-07CFE51CFF10} HKEY_CLASSES_ROOT\CLSID\{014DA6C9-189F-421a-88CD-07CFE51CFF10} HKEY_CLASSES_ROOT\CLSID\{014DA6C9-189F-421a-88CD-07CFE51CFF10}\InprocServer32 C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL HKEY_CLASSES_ROOT\CLSID\{014DA6C9-189F-421a-88CD-07CFE51CFF10} Adw.Need2Find.Toolbar Toolbar more information... Details: Adw.Need2Find.Toolbar is an IE plugin with its own Search Field. Status: Ignored Infected registry entries detected HKEY_CURRENT_USER\Software\Need2Find HKEY_CURRENT_USER\Software\Need2Find\bar MenuExtLabel &Search HKEY_CLASSES_ROOT\CLSID\{F78B32D6-D6D8-4137-A18F-91EBE1A4AEDB} HKEY_CLASSES_ROOT\CLSID\{F78B32D6-D6D8-4137-A18F-91EBE1A4AEDB}\TreatAs {4D1C4E8B-A32A-416b-BCDB-33B3EF3617D3} HKEY_CLASSES_ROOT\CLSID\{F78B32D6-D6D8-4137-A18F-91EBE1A4AEDB} MyWebSearch Toolbar Potentially Unwanted Software more information... Details: WebSearch Toolbar is a customizable Internet Explorer search toolbar with various other tools. Status: Ignored Infected registry entries detected HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\&Search HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\&Search http://kp.bar.need2find.com/KP/menusearch.html?p=KP HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\&Search Contexts Cok.ad.yieldmanager Cookie more information... Status: Ignored Infected cookies detected c:\dokumente und einstellungen\saryna\cookies\saryna@ad.yieldmanager[2].txt ATDMT.com Cookie more information... Status: Ignored Infected cookies detected c:\dokumente und einstellungen\saryna\cookies\saryna@atdmt[2].txt FastClick.com Cookie more information... Status: Ignored Infected cookies detected c:\dokumente und einstellungen\saryna\cookies\saryna@fastclick[1].txt c:\dokumente und einstellungen\saryna\cookies\saryna@media.fastclick[2].txt LG Bina __________ Wir sitzen alle im selben Boot- die einen rudern die andern angeln. |
|
|
|
|
|
|
12.08.2006, 20:28
Ehrenmitglied
Beiträge: 29434 |
#29
Binali
Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat registry keys to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten ** poste das log vom avenger, was erscheint + das neue Log vom HijacktHis __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
16.08.2006, 19:41
Member
Themenstarter Beiträge: 14 |
#30
Hey, okay hier die beiden Logs:
Erst Avenger: ////////////////////////////////////////// Avenger Pre-Processor log ////////////////////////////////////////// Syntax error in line --- does not appear to be a valid registry path. Line will be ignored. Error code: 0 Line: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\&Search Syntax error in line --- does not appear to be a valid registry path. Line will be ignored. Error code: 0 Line: HKEY_CURRENT_USER\Software\Need2Find Syntax error in line --- does not appear to be a valid registry path. Line will be ignored. Error code: 0 Line: HKEY_CLASSES_ROOT\CLSID\{F78B32D6-D6D8-4137-A18F-91EBE1A4AEDB} Syntax error in line --- does not appear to be a valid registry path. Line will be ignored. Error code: 0 Line: HKEY_CLASSES_ROOT\CLSID\{014DA6C9-189F-421a-88CD-07CFE51CFF10} Syntax error in line --- does not appear to be a valid registry path. Line will be ignored. Error code: 0 Line: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\AMeOpt Syntax error in line --- does not appear to be a valid registry path. Line will be ignored. Error code: 0 Line: HKEY_CURRENT_USER\Software\AdTools, Inc. Syntax error in line --- does not appear to be a valid registry path. Line will be ignored. Error code: 0 Line: HKEY_CURRENT_USER\software\microsoft\internet explorer\extensions\cmdmapping\{10e42047-deb9-4535-a118-b3f6ec39b807} Syntax error in line --- does not appear to be a valid registry path. Line will be ignored. Error code: 0 Line: HKEY_CLASSES_ROOT\CLSID\{37B85A21-692B-4205-9CAD-2626E4993404} ////////////////////////////////////////// Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\qadptrut ******************* Script file located at: \??\C:\sbyslfhb.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File c:\programme\bearshare\bearshare.dat deleted successfully. File c:\programme\bearshare\bearshare.exe deleted successfully. File c:\programme\bearshare\bearsharezangoinstaller.exe deleted successfully. File c:\programme\bearshare\bsidle.dll deleted successfully. File c:\programme\bearshare\bsz.exe deleted successfully. File c:\programme\bearshare\freepeers.ini deleted successfully. File c:\programme\bearshare\history.txt deleted successfully. File c:\programme\bearshare\install.log deleted successfully. File c:\programme\bearshare\proinstall2.ini deleted successfully. File c:\programme\bearshare\runmsc.dll deleted successfully. File c:\programme\bearshare\unwise.exe deleted successfully. File c:\programme\bearshare\unwise.ini deleted successfully. File c:\programme\bearshare\webstats.bat deleted successfully. File c:\programme\bearshare\webstats.exe deleted successfully. File c:\programme\bearshare\webstats.ini deleted successfully. File c:\programme\bearshare\db\config.bin deleted successfully. File c:\programme\bearshare\db\connect.txt deleted successfully. File c:\programme\bearshare\db\gnucache.dat deleted successfully. File c:\programme\bearshare\db\gwebcache.dat deleted successfully. File c:\programme\bearshare\db\hbcache.dat deleted successfully. File c:\programme\bearshare\db\hostiles-chat.txt deleted successfully. File c:\programme\bearshare\db\hostiles.txt deleted successfully. File c:\programme\bearshare\db\library.2.db deleted successfully. File c:\programme\bearshare\db\library.2.db.lastgoodload.bak deleted successfully. File c:\programme\bearshare\db\library.db deleted successfully. File c:\programme\bearshare\db\library.db.lastgoodload.bak deleted successfully. File c:\programme\bearshare\db\searches.ini deleted successfully. File c:\programme\bearshare\installer\bsinstallde_de5.2.5.5.exe deleted successfully. File c:\programme\bearshare\logs\hosts-state.txt deleted successfully. File c:\programme\bearshare\logs\memory.txt deleted successfully. File c:\programme\bearshare\logs\ordinal.txt deleted successfully. File c:\programme\bearshare\logs\streams.txt deleted successfully. File c:\programme\bearshare\sounds\notify.wav deleted successfully. File C:\Programme\BearShare\RunMSC.dll not found! Deletion of file C:\Programme\BearShare\RunMSC.dll failed! Could not process line: C:\Programme\BearShare\RunMSC.dll Status: 0xc0000034 File C:\Programme\BearShare\Webstats.exe not found! Deletion of file C:\Programme\BearShare\Webstats.exe failed! Could not process line: C:\Programme\BearShare\Webstats.exe Status: 0xc0000034 File C:\Programme\BearShare\Webstats.ini not found! Deletion of file C:\Programme\BearShare\Webstats.ini failed! Could not process line: C:\Programme\BearShare\Webstats.ini Status: 0xc0000034 File c:\programme\myglobalsearch\bar\1.bin\mgsbar.dll deleted successfully. File c:\programme\myglobalsearch\bar\1.bin\m9ffxtbr.jar deleted successfully. File c:\programme\myglobalsearch\bar\1.bin\m9ffxtbr.manifest deleted successfully. File c:\programme\myglobalsearch\bar\1.bin\m9ntstbr.jar deleted successfully. File c:\programme\myglobalsearch\bar\1.bin\m9ntstbr.manifest deleted successfully. File c:\programme\myglobalsearch\bar\1.bin\m9plugin.dll deleted successfully. File c:\programme\myglobalsearch\bar\1.bin\mgsbar.dll not found! Deletion of file c:\programme\myglobalsearch\bar\1.bin\mgsbar.dll failed! Could not process line: c:\programme\myglobalsearch\bar\1.bin\mgsbar.dll Status: 0xc0000034 File c:\programme\myglobalsearch\bar\cache\0007e472 deleted successfully. File c:\programme\myglobalsearch\bar\cache\0007e82b deleted successfully. File c:\programme\myglobalsearch\bar\cache\0007ea2f.bin deleted successfully. File c:\programme\myglobalsearch\bar\cache\0007eed2.bin deleted successfully. File c:\programme\myglobalsearch\bar\cache\0007f952.bin deleted successfully. File c:\programme\myglobalsearch\bar\cache\files.ini deleted successfully. File c:\programme\myglobalsearch\bar\history\search deleted successfully. File c:\programme\myglobalsearch\bar\settings\prevcfg.htm deleted successfully. File C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8HEJWXI3\sfexd001[1].htm deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\NetPumper deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{A8B0F390-E6BF-4027-A4D4-1E4363F5E27B} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{A9E33220-0B05-11D7-88D2-444553540000} deleted successfully. Registry key HKEY_LOCAL_MACHINE\software\classes\interface\{fd42f6d3-7ab1-470c-979b-7996edc99099} deleted successfully. Registry key HKEY_LOCAL_MACHINE\software\classes\interface\{700dc0dd-f409-42e0-9de5-21ee1a2ba9fd} deleted successfully. Registry key HKEY_LOCAL_MACHINE\software\classes\interface\{2ed5af98-9258-45ba-b79b-06625c92f662} deleted successfully. Registry key HKEY_LOCAL_MACHINE\software\classes\interface\{258a3625-183b-4477-aee2-ea54df6d878d} deleted successfully. Registry key HKEY_LOCAL_MACHINE\software\classes\interface\{1b540d44-3f61-4394-ae30-25fdc3649405} deleted successfully. Registry key HKEY_LOCAL_MACHINE\software\classes\interface\{16097036-894c-4c00-a61f-93ca0d49a70e} deleted successfully. Registry key HKEY_LOCAL_MACHINE\software\classes\jcde_stack deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ISTbarISTbar deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ISTsvc deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AntiLeech.ALIE.1 deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AntiLeech.ALIE deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{056738EE-E15C-11D6-B876-0050BF5D85C7} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Avenue Media deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Internet Optimizer deleted successfully. Registry key HKEY_LOCAL_MACHINE\software\classes\interface\{c91e8926-d4be-4685-99f4-0d996b96bac0} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Control Panel\Extended Properties\{305CA226-D286-468e-B848-2B2E8E697B74} not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Control Panel\Extended Properties\{305CA226-D286-468e-B848-2B2E8E697B74} failed! Status: 0xc0000034 Completed script processing. ******************* Finished! Terminate. Dann HijacktHis: Logfile of HijackThis v1.99.1 Scan saved at 19:39:57, on 16.08.2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Norton Internet Security\ISSVC.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\D-Tools\daemon.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Cornelsen\Cornelsen Kalender\CsKalender.exe C:\Programme\Winamp\winampa.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\System32\wuauclt.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Saryna\Desktop\AAAAAAAAAAABBBBBBBBBBBCCCCCCCC\HijackThis.exe O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL (file missing) O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: SearchSafe - {1028F737-81E7-452B-A860-E50CAD90A08C} - (no file) O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL (file missing) O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Cornelsen Zeitplaner] C:\Programme\Cornelsen\Cornelsen Kalender\CsKalender.exe O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - Global Startup: BlueSoleil.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Search - http://kp.bar.need2find.com/KP/menusearch.html?p=KP O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: eZshopper - {BFA03761-5565-41b3-93D9-82B354C0A8EC} - SHDOCVW.DLL (file missing) O9 - Extra 'Tools' menuitem: e-zshopper - {BFA03761-5565-41b3-93D9-82B354C0A8EC} - SHDOCVW.DLL (file missing) O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{16EDE8CC-A137-47B0-8498-D8BA63EB5939}: NameServer = 217.237.151.33 217.237.150.205 O17 - HKLM\System\CS2\Services\Tcpip\..\{16EDE8CC-A137-47B0-8498-D8BA63EB5939}: NameServer = 217.237.151.33 217.237.150.205 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: lxbu_device - Lexmark International, Inc. - C:\WINDOWS\System32\lxbucoms.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe LG Bina __________ Wir sitzen alle im selben Boot- die einen rudern die andern angeln. |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
wende das an und poste das log
http://virus-protect.org/artikel/tools/combofix.html
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html
Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina
rund um die PC-Sicherheit