Kann Dialer nicht löschen, was muss ich machen?Thema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
27.08.2006, 13:32
Member
Themenstarter Beiträge: 14 |
||
|
||
27.08.2006, 13:36
Ehrenmitglied
Beiträge: 29434 |
#17
poste dieses log (komplett bitte)
http://virus-protect.org/winpfind.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
27.08.2006, 13:51
Member
Themenstarter Beiträge: 14 |
#18
WARNING: not all files found by this scanner are bad. Consult with a knowledgable person before proceeding.
If you see a message in the titlebar saying "Not responding..." you can ignore it. Windows somethimes displays this message due to the high volume of disk I/O. As long as the hard disk light is flashing, the program is still working properly. »»»»»»»»»»»»»»»»» Windows OS and Versions »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Product Name: Microsoft Windows XP Current Build: Service Pack 1 Current Build Number: 2600 Internet Explorer Version: 6.0.2800.1106 »»»»»»»»»»»»»»»»» Checking Selected Standard Folders »»»»»»»»»»»»»»»»»»»» Checking %SystemDrive% folder... Checking %ProgramFilesDir% folder... Checking %WinDir% folder... aspack 04-08-25 13:00:00 118272 C:\WINDOWS\W0190WUn.EXE Checking %System% folder... PEC2 02-08-29 14:00:00 41118 C:\WINDOWS\SYSTEM32\dfrg.msc UPX! 01-09-06 08:46:32 13107200 C:\WINDOWS\SYSTEM32\oembios.bin Umonitor 02-08-29 14:00:00 660480 C:\WINDOWS\SYSTEM32\rasdlg.dll winsync 02-08-29 14:00:00 1309184 C:\WINDOWS\SYSTEM32\wbdbase.deu Checking %System%\Drivers folder and sub-folders... PTech 03-04-24 19:19:00 1295336 C:\WINDOWS\SYSTEM32\drivers\mtlstrm.sys Items found in C:\WINDOWS\SYSTEM32\drivers\etc\hosts Checking the Windows folder and sub-folders for system and hidden files within the last 60 days... 06-08-27 09:55:48 S 2048 C:\WINDOWS\bootstat.dat 06-08-27 12:25:48 H 1024 C:\WINDOWS\system32\config\default.LOG 06-08-27 09:56:04 H 1024 C:\WINDOWS\system32\config\SAM.LOG 06-08-27 10:10:40 H 1024 C:\WINDOWS\system32\config\SECURITY.LOG 06-08-27 13:47:46 H 1024 C:\WINDOWS\system32\config\software.LOG 06-08-27 12:26:26 H 1024 C:\WINDOWS\system32\config\system.LOG 06-06-28 22:51:22 HS 388 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\31175903-75a2-421b-88ef-69b851b5d6dd 06-06-28 22:51:22 HS 24 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\Preferred 06-08-27 09:55:50 H 6 C:\WINDOWS\Tasks\SA.DAT Checking for CPL files... Microsoft Corporation 02-08-29 14:00:00 68096 C:\WINDOWS\SYSTEM32\access.cpl Microsoft Corporation 02-08-29 14:00:00 583680 C:\WINDOWS\SYSTEM32\appwiz.cpl Microsoft Corporation 02-08-29 14:00:00 132096 C:\WINDOWS\SYSTEM32\desk.cpl Microsoft Corporation 02-08-29 14:00:00 152064 C:\WINDOWS\SYSTEM32\hdwwiz.cpl Microsoft Corporation 02-08-29 14:00:00 293376 C:\WINDOWS\SYSTEM32\inetcpl.cpl Microsoft Corporation 02-08-29 14:00:00 125440 C:\WINDOWS\SYSTEM32\intl.cpl Microsoft Corporation 01-08-18 05:55:10 48640 C:\WINDOWS\SYSTEM32\irprops.cpl Microsoft Corporation 02-08-29 14:00:00 66560 C:\WINDOWS\SYSTEM32\joy.cpl Sun Microsystems, Inc. 05-11-10 14:03:50 49265 C:\WINDOWS\SYSTEM32\jpicpl32.cpl Microsoft Corporation 02-08-29 14:00:00 189440 C:\WINDOWS\SYSTEM32\main.cpl Microsoft Corporation 02-08-29 14:00:00 566272 C:\WINDOWS\SYSTEM32\mmsys.cpl Microsoft Corporation 02-08-29 14:00:00 35840 C:\WINDOWS\SYSTEM32\ncpa.cpl Microsoft Corporation 02-08-29 14:00:00 259072 C:\WINDOWS\SYSTEM32\nusrmgr.cpl Microsoft Corporation 02-08-29 14:00:00 36864 C:\WINDOWS\SYSTEM32\odbccp32.cpl Microsoft Corporation 02-08-29 14:00:00 111616 C:\WINDOWS\SYSTEM32\powercfg.cpl RealNetworks, Inc. 05-02-22 13:49:12 25088 C:\WINDOWS\SYSTEM32\prefscpl.cpl Apple Computer, Inc. 01-10-18 22:21:44 288768 C:\WINDOWS\SYSTEM32\QuickTime.cpl 03-03-24 18:43:32 401408 C:\WINDOWS\SYSTEM32\slcpappl.cpl Microsoft Corporation 02-08-29 14:00:00 272896 C:\WINDOWS\SYSTEM32\sysdm.cpl Microsoft Corporation 02-08-29 14:00:00 28160 C:\WINDOWS\SYSTEM32\telephon.cpl Microsoft Corporation 02-08-29 14:00:00 90112 C:\WINDOWS\SYSTEM32\timedate.cpl Microsoft Corporation 05-05-26 05:16:22 174872 C:\WINDOWS\SYSTEM32\wuaucpl.cpl Microsoft Corporation 02-08-29 14:00:00 68096 C:\WINDOWS\SYSTEM32\dllcache\access.cpl Microsoft Corporation 02-08-29 14:00:00 583680 C:\WINDOWS\SYSTEM32\dllcache\appwiz.cpl Microsoft Corporation 02-08-29 14:00:00 132096 C:\WINDOWS\SYSTEM32\dllcache\desk.cpl Microsoft Corporation 02-08-29 14:00:00 152064 C:\WINDOWS\SYSTEM32\dllcache\hdwwiz.cpl Microsoft Corporation 02-08-29 14:00:00 293376 C:\WINDOWS\SYSTEM32\dllcache\inetcpl.cpl Microsoft Corporation 02-08-29 14:00:00 125440 C:\WINDOWS\SYSTEM32\dllcache\intl.cpl Microsoft Corporation 02-08-29 14:00:00 66560 C:\WINDOWS\SYSTEM32\dllcache\joy.cpl Microsoft Corporation 02-08-29 14:00:00 189440 C:\WINDOWS\SYSTEM32\dllcache\main.cpl Microsoft Corporation 02-08-29 14:00:00 566272 C:\WINDOWS\SYSTEM32\dllcache\mmsys.cpl Microsoft Corporation 02-08-29 14:00:00 35840 C:\WINDOWS\SYSTEM32\dllcache\ncpa.cpl Microsoft Corporation 02-08-29 14:00:00 259072 C:\WINDOWS\SYSTEM32\dllcache\nusrmgr.cpl Microsoft Corporation 02-08-29 14:00:00 36864 C:\WINDOWS\SYSTEM32\dllcache\odbccp32.cpl Microsoft Corporation 02-08-29 14:00:00 111616 C:\WINDOWS\SYSTEM32\dllcache\powercfg.cpl Microsoft Corporation 02-08-29 14:00:00 151552 C:\WINDOWS\SYSTEM32\dllcache\sapi.cpl Microsoft Corporation 02-08-29 14:00:00 272896 C:\WINDOWS\SYSTEM32\dllcache\sysdm.cpl Microsoft Corporation 02-08-29 14:00:00 28160 C:\WINDOWS\SYSTEM32\dllcache\telephon.cpl Microsoft Corporation 02-08-29 14:00:00 90112 C:\WINDOWS\SYSTEM32\dllcache\timedate.cpl »»»»»»»»»»»»»»»»» Checking Selected Startup Folders »»»»»»»»»»»»»»»»»»»»» Checking files in %ALLUSERSPROFILE%\Startup folder... 05-01-27 14:29:20 908 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.exe.lnk 05-02-22 13:49:54 714 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\AOL 8.0 Tray-Symbol.lnk 02-09-17 05:53:54 HS 84 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini Checking files in %ALLUSERSPROFILE%\Application Data folder... 06-08-27 12:26:36 305 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html 02-09-17 06:39:38 HS 62 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini Checking files in %USERPROFILE%\Startup folder... 02-09-17 05:53:54 HS 84 C:\Dokumente und Einstellungen\Ahmet Atak\Startmenü\Programme\Autostart\desktop.ini Checking files in %USERPROFILE%\Application Data folder... 02-09-17 06:39:38 HS 62 C:\Dokumente und Einstellungen\Ahmet Atak\Anwendungsdaten\desktop.ini »»»»»»»»»»»»»»»»» Checking Selected Registry Keys »»»»»»»»»»»»»»»»»»»»»»» [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved] [HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers] HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\BriefcaseMenu {85BBD920-42A0-1069-A2E4-08002B30309D} = syncui.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\ICQLiteMenu {73B24247-042E-4EF5-ADC2-42F62E6FD654} = C:\Programme\ICQLite\ICQLiteShell.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Offline Files {750fdf0e-2a26-11d1-a3ea-080036587f03} = %SystemRoot%\System32\cscui.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With {09799AFB-AD67-11d1-ABCD-00C04FC30936} = %SystemRoot%\system32\SHELL32.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With EncryptionMenu {A470F8CF-A1E8-4f65-8335-227475AA5C46} = %SystemRoot%\system32\SHELL32.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\TuneUp Shredder {00DF1F20-0849-A4D1-0239-00D0AF3E9CB0} = "C:\Programme\TuneUp Utilities 2004\sdshelex.dll" HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\WinRAR {B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Programme\WinRAR\rarext.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\WinZip {E0D79304-84BE-11CE-9641-444553540000} = C:\PROGRA~1\WinZip\WZSHLSTB.DLL HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8} Start Menu Pin = %SystemRoot%\system32\SHELL32.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers] HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\BriefcaseMenu {85BBD920-42A0-1069-A2E4-08002B30309D} = syncui.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\Roll Back Shell Extention {A51DA762-BDD7-11D5-973D-C0539E56E216} = C:\Programme\Avira\Unerase\ciasvrue.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\Shell Extension for Malware scanning {45AC2688-0253-4ED8-97DE-B5370FA7D48A} = C:\Programme\AntiVir PersonalEdition Classic\shlext.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\WinRAR {B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Programme\WinRAR\rarext.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\WinZip {E0D79304-84BE-11CE-9641-444553540000} = C:\PROGRA~1\WinZip\WZSHLSTB.DLL [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers] HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\EncryptionMenu {A470F8CF-A1E8-4f65-8335-227475AA5C46} = %SystemRoot%\system32\SHELL32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\ICQLiteMenu {73B24247-042E-4EF5-ADC2-42F62E6FD654} = C:\Programme\ICQLite\ICQLiteShell.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Offline Files {750fdf0e-2a26-11d1-a3ea-080036587f03} = %SystemRoot%\System32\cscui.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Sharing {f81e9010-6ea4-11ce-a7ff-00aa003ca9f6} = ntshrui.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\TuneUp Shredder {00DF1F20-0849-A4D1-0239-00D0AF3E9CB0} = "C:\Programme\TuneUp Utilities 2004\sdshelex.dll" HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\WinRAR {B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Programme\WinRAR\rarext.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\WinZip {E0D79304-84BE-11CE-9641-444553540000} = C:\PROGRA~1\WinZip\WZSHLSTB.DLL [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers] HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{0D2E74C4-3C34-11d2-A27E-00C04FC30871} = %SystemRoot%\system32\SHELL32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{24F14F01-7B1C-11d1-838f-0000F80461CF} = %SystemRoot%\system32\SHELL32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{24F14F02-7B1C-11d1-838f-0000F80461CF} = %SystemRoot%\system32\SHELL32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{66742402-F9B9-11D1-A202-0000F81FEDEE} = %SystemRoot%\system32\SHELL32.dll [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects] HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} AcroIEHlprObj Class = C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} PCTools Site Guard = C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} SSVHelper Class = C:\Programme\Java\jre1.5.0_06\bin\ssv.dll HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9394EDE7-C8B5-483E-8773-474BF36AF6E4} ST = C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B56A7D7D-6927-48C8-A975-17DF180C71AC} PCTools Browser Monitor = C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} MSNToolBandBHO = C:\Programme\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de\msntb.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{4D5C8C25-D075-11d0-B416-00C04FB90376} &Tipps und Tricks = %SystemRoot%\System32\shdocvw.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{FE54FA40-D68C-11d2-98FA-00C0F0318AFE} Real.com = C:\WINDOWS\System32\Shdocvw.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ToolBar] {8E718888-423F-11D2-876E-00A0C9082467} = &Radio : C:\WINDOWS\System32\msdxm.ocx {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} = MSN : C:\Programme\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de\msntb.dll {855F3B16-6D32-4fe6-8A56-BBB695989046} = ICQ Toolbar : C:\Programme\ICQToolbar\toolbaru.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} MenuText = Sun Java Konsole : C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{2D663D1A-8670-49D9-A1A5-4C56B4E14E84} ButtonText = Spyware Doctor : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B863453A-26C3-4e1f-A54D-A2CD196348E9} ButtonText = ICQ Lite : C:\Programme\ICQLite\ICQLite.exe HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} ButtonText = @shdoclc.dll,-866 : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{CD67F990-D8E9-11d2-98FE-00C0F0318AFE} ButtonText = Real.com : [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{30D02401-6A81-11D0-8274-00C04FD5AE38} Search Band = %SystemRoot%\System32\browseui.dll HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{32683183-48a0-441b-a342-7c2a440a9478} Media Band = %SystemRoot%\System32\browseui.dll HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{EFA24E61-B078-11D0-89E4-00C04FC9E26E} Favorites Band = %SystemRoot%\System32\shdocvw.dll HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{EFA24E62-B078-11D0-89E4-00C04FC9E26E} History Band = %SystemRoot%\System32\shdocvw.dll HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{EFA24E64-B078-11D0-89E4-00C04FC9E26E} Explorer-Band = %SystemRoot%\System32\shdocvw.dll [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser {82315A18-6CFB-44A7-BDFD-90E36537C252} = : HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser {01E04581-4EEE-11D0-BFE9-00AA005B4383} = &Adresse : %SystemRoot%\System32\browseui.dll {0E5CBF21-D15F-11D0-8301-00AA005B4383} = &Links : %SystemRoot%\system32\SHELL32.dll {82315A18-6CFB-44A7-BDFD-90E36537C252} = : {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} = MSN : C:\Programme\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de\msntb.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 0190 Warner C:\PROGRA~1\0190WA~1\WARN0190.EXE snpstd C:\WINDOWS\vsnpstd.exe SunJavaUpdateSched C:\Programme\Java\jre1.5.0_06\bin\jusched.exe OmniK avgnt "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min ICQ Lite "C:\Programme\ICQLite\ICQLite.exe" -minimize SunServer C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents] IMAIL Installed = 1 MAPI Installed = 1 MSFS Installed = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] MSMSGS "C:\Programme\Messenger\msmsgs.exe" /background Spyware Doctor "C:\Programme\Spyware Doctor\swdoctor.exe" /Q [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\run] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\services HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Admanager Controller key SOFTWARE\Microsoft\Windows\CurrentVersion\Run item AdManCtl hkey HKLM command C:\Program Files\Admanager Controller\AdManCtl.exe inimapping 0 key SOFTWARE\Microsoft\Windows\CurrentVersion\Run item AdManCtl hkey HKLM command C:\Program Files\Admanager Controller\AdManCtl.exe inimapping 0 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\KAZAA key SOFTWARE\Microsoft\Windows\CurrentVersion\Run item kazaa hkey HKLM command C:\Programme\Kazaa\kazaa.exe /SYSTRAY inimapping 0 key SOFTWARE\Microsoft\Windows\CurrentVersion\Run item kazaa hkey HKLM command C:\Programme\Kazaa\kazaa.exe /SYSTRAY inimapping 0 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\RealTray key SOFTWARE\Microsoft\Windows\CurrentVersion\Run item RealPlay hkey HKLM command C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER inimapping 0 key SOFTWARE\Microsoft\Windows\CurrentVersion\Run item RealPlay hkey HKLM command C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER inimapping 0 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\state system.ini 0 win.ini 0 bootini 0 services 0 startup 2 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum {BDEADF00-C265-11D0-BCED-00A0C90AB50F} = C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL {6DFD7C5C-2451-11d3-A299-00C04F8EF6AF} = {0DF44EAA-FF21-4412-828E-260A8728E7F1} = HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system dontdisplaylastusername 0 legalnoticecaption legalnoticetext shutdownwithoutlogon 1 undockwithoutlogon 1 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies] HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Associations HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer NoDriveTypeAutoRun 145 HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System DisableTaskMgr 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] PostBootReminder {7849596a-48ea-486e-8937-a2a3009f31a9} = %SystemRoot%\system32\SHELL32.dll CDBurn {fbeb8a05-beee-4442-804e-409d6c4515e9} = %SystemRoot%\system32\SHELL32.dll SysTray {35CEC8A3-2BE6-11D2-8773-92E220524153} = C:\WINDOWS\System32\stobject.dll WebCheck {E6FB5E20-DE35-11CF-9C87-00AA005127ED} = %SystemRoot%\System32\webcheck.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] UserInit = C:\WINDOWS\system32\userinit.exe, Shell = Explorer.exe System = HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain = crypt32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet = cryptnet.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll = cscdll.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp = wlnotify.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule = wlnotify.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy = sclgntfy.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn = WlNotify.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv = wlnotify.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon = wlnotify.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Your Image File Name Here without a path Debugger = ntsd -d [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] AppInit_DLLs »»»»»»»»»»»»»»»»»»»»»»»» Scan Complete »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» WinPFind v1.4.1 - Log file written to "WinPFind.Txt" in the WinPFind folder. Scan completed on 06-08-27 13:51:01 |
|
|
||
27.08.2006, 14:04
Ehrenmitglied
Beiträge: 29434 |
#19
1.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. Die Datei "fixme.reg" auf dem Desktop doppelklicken - und mit ja oder yes der Registry beifuegen Zitat REGEDIT42. Avenger Zitat registry keys to delete:3. loesche: C:\Program Files\Admanager Controller C:\Programme\Kazaa 4. TuneUp 2006 (30 Tage free) Shareware http://virus-protect.org/reinigungstoolsregistry.html wende an: Cleanup repair -- TuneUp Diskcleaner Cleanup repair -- Registry Cleaner 5. poste das neue Log von winpfind __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
27.08.2006, 14:30
Member
Themenstarter Beiträge: 14 |
#20
WARNING: not all files found by this scanner are bad. Consult with a knowledgable person before proceeding.
If you see a message in the titlebar saying "Not responding..." you can ignore it. Windows somethimes displays this message due to the high volume of disk I/O. As long as the hard disk light is flashing, the program is still working properly. »»»»»»»»»»»»»»»»» Windows OS and Versions »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Product Name: Microsoft Windows XP Current Build: Service Pack 1 Current Build Number: 2600 Internet Explorer Version: 6.0.2800.1106 »»»»»»»»»»»»»»»»» Checking Selected Standard Folders »»»»»»»»»»»»»»»»»»»» Checking %SystemDrive% folder... Checking %ProgramFilesDir% folder... Checking %WinDir% folder... aspack 04-08-25 13:00:00 118272 C:\WINDOWS\W0190WUn.EXE Checking %System% folder... PEC2 02-08-29 14:00:00 41118 C:\WINDOWS\SYSTEM32\dfrg.msc UPX! 01-09-06 08:46:32 13107200 C:\WINDOWS\SYSTEM32\oembios.bin Umonitor 02-08-29 14:00:00 660480 C:\WINDOWS\SYSTEM32\rasdlg.dll winsync 02-08-29 14:00:00 1309184 C:\WINDOWS\SYSTEM32\wbdbase.deu Checking %System%\Drivers folder and sub-folders... PTech 03-04-24 19:19:00 1295336 C:\WINDOWS\SYSTEM32\drivers\mtlstrm.sys Items found in C:\WINDOWS\SYSTEM32\drivers\etc\hosts Checking the Windows folder and sub-folders for system and hidden files within the last 60 days... 06-08-27 14:11:20 S 2048 C:\WINDOWS\bootstat.dat 06-08-27 14:12:10 H 1024 C:\WINDOWS\system32\config\default.LOG 06-08-27 14:11:34 H 1024 C:\WINDOWS\system32\config\SAM.LOG 06-08-27 14:21:46 H 1024 C:\WINDOWS\system32\config\SECURITY.LOG 06-08-27 14:27:02 H 1024 C:\WINDOWS\system32\config\software.LOG 06-08-27 14:21:24 H 1024 C:\WINDOWS\system32\config\system.LOG 06-06-28 22:51:22 HS 388 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\31175903-75a2-421b-88ef-69b851b5d6dd 06-06-28 22:51:22 HS 24 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\Preferred 06-08-27 14:11:20 H 6 C:\WINDOWS\Tasks\SA.DAT Checking for CPL files... Microsoft Corporation 02-08-29 14:00:00 68096 C:\WINDOWS\SYSTEM32\access.cpl Microsoft Corporation 02-08-29 14:00:00 583680 C:\WINDOWS\SYSTEM32\appwiz.cpl Microsoft Corporation 02-08-29 14:00:00 132096 C:\WINDOWS\SYSTEM32\desk.cpl Microsoft Corporation 02-08-29 14:00:00 152064 C:\WINDOWS\SYSTEM32\hdwwiz.cpl Microsoft Corporation 02-08-29 14:00:00 293376 C:\WINDOWS\SYSTEM32\inetcpl.cpl Microsoft Corporation 02-08-29 14:00:00 125440 C:\WINDOWS\SYSTEM32\intl.cpl Microsoft Corporation 01-08-18 05:55:10 48640 C:\WINDOWS\SYSTEM32\irprops.cpl Microsoft Corporation 02-08-29 14:00:00 66560 C:\WINDOWS\SYSTEM32\joy.cpl Sun Microsystems, Inc. 05-11-10 14:03:50 49265 C:\WINDOWS\SYSTEM32\jpicpl32.cpl Microsoft Corporation 02-08-29 14:00:00 189440 C:\WINDOWS\SYSTEM32\main.cpl Microsoft Corporation 02-08-29 14:00:00 566272 C:\WINDOWS\SYSTEM32\mmsys.cpl Microsoft Corporation 02-08-29 14:00:00 35840 C:\WINDOWS\SYSTEM32\ncpa.cpl Microsoft Corporation 02-08-29 14:00:00 259072 C:\WINDOWS\SYSTEM32\nusrmgr.cpl Microsoft Corporation 02-08-29 14:00:00 36864 C:\WINDOWS\SYSTEM32\odbccp32.cpl Microsoft Corporation 02-08-29 14:00:00 111616 C:\WINDOWS\SYSTEM32\powercfg.cpl RealNetworks, Inc. 05-02-22 13:49:12 25088 C:\WINDOWS\SYSTEM32\prefscpl.cpl Apple Computer, Inc. 01-10-18 22:21:44 288768 C:\WINDOWS\SYSTEM32\QuickTime.cpl 03-03-24 18:43:32 401408 C:\WINDOWS\SYSTEM32\slcpappl.cpl Microsoft Corporation 02-08-29 14:00:00 272896 C:\WINDOWS\SYSTEM32\sysdm.cpl Microsoft Corporation 02-08-29 14:00:00 28160 C:\WINDOWS\SYSTEM32\telephon.cpl Microsoft Corporation 02-08-29 14:00:00 90112 C:\WINDOWS\SYSTEM32\timedate.cpl Microsoft Corporation 05-05-26 05:16:22 174872 C:\WINDOWS\SYSTEM32\wuaucpl.cpl Microsoft Corporation 02-08-29 14:00:00 68096 C:\WINDOWS\SYSTEM32\dllcache\access.cpl Microsoft Corporation 02-08-29 14:00:00 583680 C:\WINDOWS\SYSTEM32\dllcache\appwiz.cpl Microsoft Corporation 02-08-29 14:00:00 132096 C:\WINDOWS\SYSTEM32\dllcache\desk.cpl Microsoft Corporation 02-08-29 14:00:00 152064 C:\WINDOWS\SYSTEM32\dllcache\hdwwiz.cpl Microsoft Corporation 02-08-29 14:00:00 293376 C:\WINDOWS\SYSTEM32\dllcache\inetcpl.cpl Microsoft Corporation 02-08-29 14:00:00 125440 C:\WINDOWS\SYSTEM32\dllcache\intl.cpl Microsoft Corporation 02-08-29 14:00:00 66560 C:\WINDOWS\SYSTEM32\dllcache\joy.cpl Microsoft Corporation 02-08-29 14:00:00 189440 C:\WINDOWS\SYSTEM32\dllcache\main.cpl Microsoft Corporation 02-08-29 14:00:00 566272 C:\WINDOWS\SYSTEM32\dllcache\mmsys.cpl Microsoft Corporation 02-08-29 14:00:00 35840 C:\WINDOWS\SYSTEM32\dllcache\ncpa.cpl Microsoft Corporation 02-08-29 14:00:00 259072 C:\WINDOWS\SYSTEM32\dllcache\nusrmgr.cpl Microsoft Corporation 02-08-29 14:00:00 36864 C:\WINDOWS\SYSTEM32\dllcache\odbccp32.cpl Microsoft Corporation 02-08-29 14:00:00 111616 C:\WINDOWS\SYSTEM32\dllcache\powercfg.cpl Microsoft Corporation 02-08-29 14:00:00 151552 C:\WINDOWS\SYSTEM32\dllcache\sapi.cpl Microsoft Corporation 02-08-29 14:00:00 272896 C:\WINDOWS\SYSTEM32\dllcache\sysdm.cpl Microsoft Corporation 02-08-29 14:00:00 28160 C:\WINDOWS\SYSTEM32\dllcache\telephon.cpl Microsoft Corporation 02-08-29 14:00:00 90112 C:\WINDOWS\SYSTEM32\dllcache\timedate.cpl »»»»»»»»»»»»»»»»» Checking Selected Startup Folders »»»»»»»»»»»»»»»»»»»»» Checking files in %ALLUSERSPROFILE%\Startup folder... 05-01-27 14:29:20 908 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.exe.lnk 05-02-22 13:49:54 714 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\AOL 8.0 Tray-Symbol.lnk 02-09-17 05:53:54 HS 84 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini Checking files in %ALLUSERSPROFILE%\Application Data folder... 06-08-27 12:26:36 305 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html 02-09-17 06:39:38 HS 62 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini Checking files in %USERPROFILE%\Startup folder... 02-09-17 05:53:54 HS 84 C:\Dokumente und Einstellungen\Ahmet Atak\Startmenü\Programme\Autostart\desktop.ini Checking files in %USERPROFILE%\Application Data folder... 02-09-17 06:39:38 HS 62 C:\Dokumente und Einstellungen\Ahmet Atak\Anwendungsdaten\desktop.ini »»»»»»»»»»»»»»»»» Checking Selected Registry Keys »»»»»»»»»»»»»»»»»»»»»»» [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform] SV1 = [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved] [HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers] HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\BriefcaseMenu {85BBD920-42A0-1069-A2E4-08002B30309D} = syncui.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\ICQLiteMenu {73B24247-042E-4EF5-ADC2-42F62E6FD654} = C:\Programme\ICQLite\ICQLiteShell.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Offline Files {750fdf0e-2a26-11d1-a3ea-080036587f03} = %SystemRoot%\System32\cscui.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With {09799AFB-AD67-11d1-ABCD-00C04FC30936} = %SystemRoot%\system32\SHELL32.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With EncryptionMenu {A470F8CF-A1E8-4f65-8335-227475AA5C46} = %SystemRoot%\system32\SHELL32.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\WinRAR {B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Programme\WinRAR\rarext.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\WinZip {E0D79304-84BE-11CE-9641-444553540000} = C:\PROGRA~1\WinZip\WZSHLSTB.DLL HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8} Start Menu Pin = %SystemRoot%\system32\SHELL32.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers] HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\BriefcaseMenu {85BBD920-42A0-1069-A2E4-08002B30309D} = syncui.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\Roll Back Shell Extention {A51DA762-BDD7-11D5-973D-C0539E56E216} = C:\Programme\Avira\Unerase\ciasvrue.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\Shell Extension for Malware scanning {45AC2688-0253-4ED8-97DE-B5370FA7D48A} = C:\Programme\AntiVir PersonalEdition Classic\shlext.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\WinRAR {B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Programme\WinRAR\rarext.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\WinZip {E0D79304-84BE-11CE-9641-444553540000} = C:\PROGRA~1\WinZip\WZSHLSTB.DLL [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers] HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\EncryptionMenu {A470F8CF-A1E8-4f65-8335-227475AA5C46} = %SystemRoot%\system32\SHELL32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\ICQLiteMenu {73B24247-042E-4EF5-ADC2-42F62E6FD654} = C:\Programme\ICQLite\ICQLiteShell.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Offline Files {750fdf0e-2a26-11d1-a3ea-080036587f03} = %SystemRoot%\System32\cscui.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Sharing {f81e9010-6ea4-11ce-a7ff-00aa003ca9f6} = ntshrui.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\TuneUp Shredder {00DF1F20-0849-A4D1-0239-00D0AF3E9CB0} = "C:\Programme\TuneUp Utilities 2006\sdshelex.dll" HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\WinRAR {B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Programme\WinRAR\rarext.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\WinZip {E0D79304-84BE-11CE-9641-444553540000} = C:\PROGRA~1\WinZip\WZSHLSTB.DLL [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers] HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{0D2E74C4-3C34-11d2-A27E-00C04FC30871} = %SystemRoot%\system32\SHELL32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{24F14F01-7B1C-11d1-838f-0000F80461CF} = %SystemRoot%\system32\SHELL32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{24F14F02-7B1C-11d1-838f-0000F80461CF} = %SystemRoot%\system32\SHELL32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{66742402-F9B9-11D1-A202-0000F81FEDEE} = %SystemRoot%\system32\SHELL32.dll [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects] HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} AcroIEHlprObj Class = C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} PCTools Site Guard = C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} SSVHelper Class = C:\Programme\Java\jre1.5.0_06\bin\ssv.dll HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9394EDE7-C8B5-483E-8773-474BF36AF6E4} ST = C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B56A7D7D-6927-48C8-A975-17DF180C71AC} PCTools Browser Monitor = C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} MSNToolBandBHO = C:\Programme\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de\msntb.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{4D5C8C25-D075-11d0-B416-00C04FB90376} &Tipps und Tricks = %SystemRoot%\System32\shdocvw.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{FE54FA40-D68C-11d2-98FA-00C0F0318AFE} Real.com = C:\WINDOWS\System32\Shdocvw.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ToolBar] {8E718888-423F-11D2-876E-00A0C9082467} = &Radio : C:\WINDOWS\System32\msdxm.ocx {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} = MSN : C:\Programme\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de\msntb.dll {855F3B16-6D32-4fe6-8A56-BBB695989046} = ICQ Toolbar : C:\Programme\ICQToolbar\toolbaru.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} MenuText = Sun Java Konsole : C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{2D663D1A-8670-49D9-A1A5-4C56B4E14E84} ButtonText = Spyware Doctor : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B863453A-26C3-4e1f-A54D-A2CD196348E9} ButtonText = ICQ Lite : C:\Programme\ICQLite\ICQLite.exe HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} ButtonText = @shdoclc.dll,-866 : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{CD67F990-D8E9-11d2-98FE-00C0F0318AFE} ButtonText = Real.com : [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{30D02401-6A81-11D0-8274-00C04FD5AE38} Search Band = %SystemRoot%\System32\browseui.dll HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{32683183-48a0-441b-a342-7c2a440a9478} Media Band = %SystemRoot%\System32\browseui.dll HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{EFA24E61-B078-11D0-89E4-00C04FC9E26E} Favorites Band = %SystemRoot%\System32\shdocvw.dll HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{EFA24E62-B078-11D0-89E4-00C04FC9E26E} History Band = %SystemRoot%\System32\shdocvw.dll HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{EFA24E64-B078-11D0-89E4-00C04FC9E26E} Explorer-Band = %SystemRoot%\System32\shdocvw.dll [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser {82315A18-6CFB-44A7-BDFD-90E36537C252} = : HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser {01E04581-4EEE-11D0-BFE9-00AA005B4383} = &Adresse : %SystemRoot%\System32\browseui.dll {0E5CBF21-D15F-11D0-8301-00AA005B4383} = &Links : %SystemRoot%\system32\SHELL32.dll {82315A18-6CFB-44A7-BDFD-90E36537C252} = : {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} = MSN : C:\Programme\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de\msntb.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 0190 Warner C:\PROGRA~1\0190WA~1\WARN0190.EXE snpstd C:\WINDOWS\vsnpstd.exe SunJavaUpdateSched C:\Programme\Java\jre1.5.0_06\bin\jusched.exe avgnt "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min ICQ Lite "C:\Programme\ICQLite\ICQLite.exe" -minimize SunServer C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents] IMAIL Installed = 1 MAPI Installed = 1 MSFS Installed = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] MSMSGS "C:\Programme\Messenger\msmsgs.exe" /background Spyware Doctor "C:\Programme\Spyware Doctor\swdoctor.exe" /Q [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\run] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\services HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Admanager Controller key SOFTWARE\Microsoft\Windows\CurrentVersion\Run item AdManCtl hkey HKLM command C:\Program Files\Admanager Controller\AdManCtl.exe inimapping 0 key SOFTWARE\Microsoft\Windows\CurrentVersion\Run item AdManCtl hkey HKLM command C:\Program Files\Admanager Controller\AdManCtl.exe inimapping 0 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\KAZAA key SOFTWARE\Microsoft\Windows\CurrentVersion\Run item kazaa hkey HKLM command C:\Programme\Kazaa\kazaa.exe /SYSTRAY inimapping 0 key SOFTWARE\Microsoft\Windows\CurrentVersion\Run item kazaa hkey HKLM command C:\Programme\Kazaa\kazaa.exe /SYSTRAY inimapping 0 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\RealTray key SOFTWARE\Microsoft\Windows\CurrentVersion\Run item RealPlay hkey HKLM command C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER inimapping 0 key SOFTWARE\Microsoft\Windows\CurrentVersion\Run item RealPlay hkey HKLM command C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER inimapping 0 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\state system.ini 0 win.ini 0 bootini 0 services 0 startup 2 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum {BDEADF00-C265-11D0-BCED-00A0C90AB50F} = C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL {6DFD7C5C-2451-11d3-A299-00C04F8EF6AF} = {0DF44EAA-FF21-4412-828E-260A8728E7F1} = HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system dontdisplaylastusername 0 legalnoticecaption legalnoticetext shutdownwithoutlogon 1 undockwithoutlogon 1 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies] HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Associations HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer NoDriveTypeAutoRun 145 HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] PostBootReminder {7849596a-48ea-486e-8937-a2a3009f31a9} = %SystemRoot%\system32\SHELL32.dll CDBurn {fbeb8a05-beee-4442-804e-409d6c4515e9} = %SystemRoot%\system32\SHELL32.dll SysTray {35CEC8A3-2BE6-11D2-8773-92E220524153} = C:\WINDOWS\System32\stobject.dll WebCheck {E6FB5E20-DE35-11CF-9C87-00AA005127ED} = %SystemRoot%\System32\webcheck.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] UserInit = C:\WINDOWS\system32\userinit.exe, Shell = Explorer.exe System = HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain = crypt32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet = cryptnet.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll = cscdll.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp = wlnotify.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule = wlnotify.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy = sclgntfy.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn = WlNotify.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv = wlnotify.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon = wlnotify.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Your Image File Name Here without a path Debugger = ntsd -d [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] AppInit_DLLs »»»»»»»»»»»»»»»»»»»»»»»» Scan Complete »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» WinPFind v1.4.1 - Log file written to "WinPFind.Txt" in the WinPFind folder. Scan completed on 06-08-27 14:29:54 |
|
|
||
27.08.2006, 14:33
Ehrenmitglied
Beiträge: 29434 |
#21
**
hast du den Avenger ausgefuehrt ??? es sieht nicht danach aus... ** mache einen Onlinescan mit panda und poste hier den scanreport http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
27.08.2006, 14:46
Member
Themenstarter Beiträge: 14 |
||
|
||
27.08.2006, 15:04
Ehrenmitglied
Beiträge: 29434 |
#23
du musst den scan mit dem iE machen, nicht mit dem Firefox oder Opera.
wenn der Panda mit dem IE dennoch nicht funktioniert, scanne mit ewido und poste den report http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
27.08.2006, 15:35
Member
Themenstarter Beiträge: 14 |
#24
IEXPLORE.EXE hat ein Problem festgestellt und muss beendet werden.
Bekomme schon seit monaten diese fehler meldung, dann schliest sich IE. Deshalb konnte ich den scan nicht vollenden ---- --------------------------------------------------------- ewido anti-spyware - Scan-Bericht --------------------------------------------------------- + Erstellt um: 15:58 06-08-27 + Scan-Ergebnis: C:\avenger\backup-06-08-27-14.11.56.51.zip/avenger/salmhook.dll -> Adware.180Solutions : Keine Aktion durchgeführt. C:\avenger\backup-06-08-27-14.11.56.51.zip/avenger/irsmwncv.dll -> Adware.BetterInternet : Keine Aktion durchgeführt. C:\avenger\backup-06-08-27-14.11.56.51.zip/avenger/CHCON.dll -> Adware.EZula : Keine Aktion durchgeführt. C:\avenger\backup-06-08-27-14.11.56.51.zip/avenger/b2search.exe -> Adware.EZula : Keine Aktion durchgeführt. C:\avenger\backup-06-08-27-14.11.56.51.zip/avenger/eabh.dll -> Adware.EZula : Keine Aktion durchgeführt. C:\avenger\backup-06-08-27-14.11.56.51.zip/avenger/nsa6A6.dll -> Adware.EZula : Keine Aktion durchgeführt. C:\avenger\backup-06-08-27-14.11.56.51.zip/avenger/nsc775.dll -> Adware.EZula : Keine Aktion durchgeführt. C:\avenger\backup-06-08-27-14.11.56.51.zip/avenger/nsi57F.dll -> Adware.EZula : Keine Aktion durchgeführt. C:\avenger\backup-06-08-27-14.11.56.51.zip/avenger/nsi6A3.dll -> Adware.EZula : Keine Aktion durchgeführt. C:\avenger\backup-06-08-27-14.11.56.51.zip/avenger/nsm742.dll -> Adware.EZula : Keine Aktion durchgeführt. C:\avenger\backup-06-08-27-14.11.56.51.zip/avenger/nsp66F.dll -> Adware.EZula : Keine Aktion durchgeführt. C:\avenger\backup-06-08-27-14.11.56.51.zip/avenger/seng.dll -> Adware.EZula : Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Netstat -> Adware.Ezula : Keine Aktion durchgeführt. C:\avenger\backup-06-08-27-14.11.56.51.zip/avenger/CMEIIAPI.dll -> Adware.Gator : Keine Aktion durchgeführt. C:\avenger\backup-06-08-27-14.11.56.51.zip/avenger/CMESys.exe -> Adware.Gator : Keine Aktion durchgeführt. C:\avenger\backup-06-08-27-14.11.56.51.zip/avenger/EGIEProcess.dll -> Adware.Gator : Keine Aktion durchgeführt. C:\avenger\backup-06-08-27-14.11.56.51.zip/avenger/EGNSEngine.dll -> Adware.Gator : Keine Aktion durchgeführt. C:\avenger\backup-06-08-27-14.11.56.51.zip/avenger/GAppMgr.dll -> Adware.Gator : Keine Aktion durchgeführt. C:\avenger\backup-06-08-27-14.11.56.51.zip/avenger/GController.dll -> Adware.Gator : Keine Aktion durchgeführt. C:\avenger\backup-06-08-27-14.11.56.51.zip/avenger/GDwldEng.dll -> Adware.Gator : Keine Aktion durchgeführt. C:\avenger\backup-06-08-27-14.11.56.51.zip/avenger/GIocl.dll -> Adware.Gator : Keine Aktion durchgeführt. C:\avenger\backup-06-08-27-14.11.56.51.zip/avenger/GIoclClient.dll -> Adware.Gator : Keine Aktion durchgeführt. C:\avenger\backup-06-08-27-14.11.56.51.zip/avenger/GMT.exe -> Adware.Gator : Keine Aktion durchgeführt. C:\avenger\backup-06-08-27-14.11.56.51.zip/avenger/GMTProxy.dll -> Adware.Gator : Keine Aktion durchgeführt. C:\avenger\backup-06-08-27-14.11.56.51.zip/avenger/GObjs.dll -> Adware.Gator : Keine Aktion durchgeführt. C:\avenger\backup-06-08-27-14.11.56.51.zip/avenger/GStore.dll -> Adware.Gator : Keine Aktion durchgeführt. C:\avenger\backup-06-08-27-14.11.56.51.zip/avenger/GStoreServer.dll -> Adware.Gator : Keine Aktion durchgeführt. C:\avenger\backup-06-08-27-14.11.56.51.zip/avenger/GUninstaller.exe -> Adware.Gator : Keine Aktion durchgeführt. C:\avenger\backup-06-08-27-14.11.56.51.zip/avenger/GatorRes.dll -> Adware.Gator : Keine Aktion durchgeführt. C:\avenger\backup-06-08-27-14.11.56.51.zip/avenger/GatorStubSetup.exe -> Adware.Gator : Keine Aktion durchgeführt. C:\avenger\backup-06-08-27-14.11.56.51.zip/avenger/Gtools.dll -> Adware.Gator : Keine Aktion durchgeführt. C:\avenger\backup-06-08-27-14.11.56.51.zip/avenger/egIEEngine.dll -> Adware.Gator : Keine Aktion durchgeführt. C:\avenger\backup-06-08-27-14.11.56.51.zip/avenger/nsp10B8.dll -> Adware.HotSearchBar : Keine Aktion durchgeführt. HKLM\SOFTWARE\Classes\DyFuCA_BH.SinkObj -> Adware.MoneyTree : Keine Aktion durchgeführt. HKLM\SOFTWARE\Classes\DyFuCA_BH.SinkObj\CurVer -> Adware.MoneyTree : Keine Aktion durchgeführt. HKU\.DEFAULT\Software\New.net -> Adware.NewDotNet : Keine Aktion durchgeführt. HKU\S-1-5-18\Software\New.net -> Adware.NewDotNet : Keine Aktion durchgeführt. C:\avenger\backup-06-08-27-14.11.56.51.zip/avenger/WebP2PInstaller.dll -> Adware.PeerNet : Keine Aktion durchgeführt. C:\avenger\backup-06-08-27-14.11.56.51.zip/avenger/perfectnav150c.dll -> Adware.Perfnav : Keine Aktion durchgeführt. HKLM\SOFTWARE\Classes\LBBHO.LBBHO -> Adware.RelatedLinks : Keine Aktion durchgeführt. HKLM\SOFTWARE\Classes\LBBHO.LBBHO\CurVer -> Adware.RelatedLinks : Keine Aktion durchgeführt. C:\avenger\backup-06-08-27-14.11.56.51.zip/avenger/irasvmxv.dll -> Adware.SafeSurfing : Keine Aktion durchgeführt. C:\avenger\backup-06-08-27-14.11.56.51.zip/avenger/irasyncd.exe -> Adware.SafeSurfing : Keine Aktion durchgeführt. C:\avenger\backup-06-08-27-14.11.56.51.zip/avenger/irssyncd.exe -> Adware.SafeSurfing : Keine Aktion durchgeführt. C:\avenger\backup-06-08-27-14.11.56.51.zip/avenger/MirarSetup.exe -> Adware.SaveNow : Keine Aktion durchgeführt. C:\avenger\backup-06-08-27-14.11.56.51.zip/avenger/MirarSetup.exe-ren-423 -> Adware.SaveNow : Keine Aktion durchgeführt. C:\avenger\backup-06-08-27-14.11.56.51.zip/avenger/adrotate.dll -> Adware.TrafficSol : Keine Aktion durchgeführt. HKLM\SOFTWARE\IntexusDial -> Dialer.Generic : Keine Aktion durchgeführt. C:\avenger\backup-06-08-27-14.11.56.51.zip/avenger/ukgolwla5x.exe -> Heuristic.Win32.Dialer : Keine Aktion durchgeführt. C:\avenger\backup-06-08-27-14.11.56.51.zip/avenger/UWFX5UNetInstaller.exe -> Not-A-Virus.Downloader.Win32.Agent.d : Keine Aktion durchgeführt. C:\avenger\backup-06-08-27-14.11.56.51.zip/avenger/UWFX5U_0001_N56M1711NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.c : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Ahmet Atak\Cookies\ahmet atak@2o7[2].txt -> TrackingCookie.2o7 : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Ahmet Atak\Cookies\ahmet atak@ads.addynamix[1].txt -> TrackingCookie.Addynamix : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Ahmet Atak\Cookies\ahmet atak@adjuggler[1].txt -> TrackingCookie.Adjuggler : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Ahmet Atak\Cookies\ahmet atak@rotator.adjuggler[2].txt -> TrackingCookie.Adjuggler : Keine Aktion durchgeführt. :mozilla.27:C:\Dokumente und Einstellungen\Ahmet Atak\Anwendungsdaten\Mozilla\Firefox\Profiles\vplubrb4.Standard-Benutzer\cookies.txt -> TrackingCookie.Adtech : Keine Aktion durchgeführt. :mozilla.28:C:\Dokumente und Einstellungen\Ahmet Atak\Anwendungsdaten\Mozilla\Firefox\Profiles\vplubrb4.Standard-Benutzer\cookies.txt -> TrackingCookie.Adtech : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Ahmet Atak\Cookies\ahmet atak@adtech[2].txt -> TrackingCookie.Adtech : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Ahmet Atak\Cookies\ahmet atak@atdmt[2].txt -> TrackingCookie.Atdmt : Keine Aktion durchgeführt. :mozilla.58:C:\Dokumente und Einstellungen\Ahmet Atak\Anwendungsdaten\Mozilla\Firefox\Profiles\vplubrb4.Standard-Benutzer\cookies.txt -> TrackingCookie.Com : Keine Aktion durchgeführt. :mozilla.43:C:\Dokumente und Einstellungen\Ahmet Atak\Anwendungsdaten\Mozilla\Firefox\Profiles\vplubrb4.Standard-Benutzer\cookies.txt -> TrackingCookie.Doubleclick : Keine Aktion durchgeführt. :mozilla.36:C:\Dokumente und Einstellungen\Ahmet Atak\Anwendungsdaten\Mozilla\Firefox\Profiles\vplubrb4.Standard-Benutzer\cookies.txt -> TrackingCookie.Falkag : Keine Aktion durchgeführt. :mozilla.37:C:\Dokumente und Einstellungen\Ahmet Atak\Anwendungsdaten\Mozilla\Firefox\Profiles\vplubrb4.Standard-Benutzer\cookies.txt -> TrackingCookie.Falkag : Keine Aktion durchgeführt. :mozilla.38:C:\Dokumente und Einstellungen\Ahmet Atak\Anwendungsdaten\Mozilla\Firefox\Profiles\vplubrb4.Standard-Benutzer\cookies.txt -> TrackingCookie.Falkag : Keine Aktion durchgeführt. :mozilla.39:C:\Dokumente und Einstellungen\Ahmet Atak\Anwendungsdaten\Mozilla\Firefox\Profiles\vplubrb4.Standard-Benutzer\cookies.txt -> TrackingCookie.Falkag : Keine Aktion durchgeführt. :mozilla.40:C:\Dokumente und Einstellungen\Ahmet Atak\Anwendungsdaten\Mozilla\Firefox\Profiles\vplubrb4.Standard-Benutzer\cookies.txt -> TrackingCookie.Falkag : Keine Aktion durchgeführt. :mozilla.41:C:\Dokumente und Einstellungen\Ahmet Atak\Anwendungsdaten\Mozilla\Firefox\Profiles\vplubrb4.Standard-Benutzer\cookies.txt -> TrackingCookie.Falkag : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Ahmet Atak\Cookies\ahmet atak@as1.falkag[1].txt -> TrackingCookie.Falkag : Keine Aktion durchgeführt. :mozilla.45:C:\Dokumente und Einstellungen\Ahmet Atak\Anwendungsdaten\Mozilla\Firefox\Profiles\vplubrb4.Standard-Benutzer\cookies.txt -> TrackingCookie.Ivwbox : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Ahmet Atak\Cookies\ahmet atak@ivwbox[2].txt -> TrackingCookie.Ivwbox : Keine Aktion durchgeführt. :mozilla.33:C:\Dokumente und Einstellungen\Ahmet Atak\Anwendungsdaten\Mozilla\Firefox\Profiles\vplubrb4.Standard-Benutzer\cookies.txt -> TrackingCookie.Komtrack : Keine Aktion durchgeführt. :mozilla.34:C:\Dokumente und Einstellungen\Ahmet Atak\Anwendungsdaten\Mozilla\Firefox\Profiles\vplubrb4.Standard-Benutzer\cookies.txt -> TrackingCookie.Komtrack : Keine Aktion durchgeführt. :mozilla.55:C:\Dokumente und Einstellungen\Ahmet Atak\Anwendungsdaten\Mozilla\Firefox\Profiles\vplubrb4.Standard-Benutzer\cookies.txt -> TrackingCookie.Mediaplex : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Ahmet Atak\Cookies\ahmet atak@mediaplex[1].txt -> TrackingCookie.Mediaplex : Keine Aktion durchgeführt. :mozilla.21:C:\Dokumente und Einstellungen\Ahmet Atak\Anwendungsdaten\Mozilla\Firefox\Profiles\vplubrb4.Standard-Benutzer\cookies.txt -> TrackingCookie.Tradedoubler : Keine Aktion durchgeführt. :mozilla.22:C:\Dokumente und Einstellungen\Ahmet Atak\Anwendungsdaten\Mozilla\Firefox\Profiles\vplubrb4.Standard-Benutzer\cookies.txt -> TrackingCookie.Tradedoubler : Keine Aktion durchgeführt. :mozilla.23:C:\Dokumente und Einstellungen\Ahmet Atak\Anwendungsdaten\Mozilla\Firefox\Profiles\vplubrb4.Standard-Benutzer\cookies.txt -> TrackingCookie.Tradedoubler : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Ahmet Atak\Cookies\ahmet atak@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Ahmet Atak\Cookies\ahmet atak@weborama[2].txt -> TrackingCookie.Weborama : Keine Aktion durchgeführt. :mozilla.74:C:\Dokumente und Einstellungen\Ahmet Atak\Anwendungsdaten\Mozilla\Firefox\Profiles\vplubrb4.Standard-Benutzer\cookies.txt -> TrackingCookie.Webtrendslive : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Ahmet Atak\Lokale Einstellungen\Temp\her.pt -> Trojan.Dialer.pw : Keine Aktion durchgeführt. C:\avenger\backup-06-08-27-14.11.56.51.zip/avenger/dial23.exe -> Trojan.Dialer.pw : Keine Aktion durchgeführt. C:\avenger\backup-06-08-27-14.11.56.51.zip/avenger/1025976.exe -> Trojan.Dialer.q : Keine Aktion durchgeführt. ::Berichtende --- ** hast du den Avenger ausgefuehrt ??? es sieht nicht danach aus... Ja doch, ich habe avenger ausgeführt Anhang: bbb.JPG Dieser Beitrag wurde am 27.08.2006 um 16:18 Uhr von Jennifer23 editiert.
|
|
|
||
27.08.2006, 19:11
Ehrenmitglied
Beiträge: 29434 |
#25
1.
Avenger Zitat registry keys to delete:2. loesche alle backups vom avenger C:\avenger\backup-06-08-27-14.11.56.51.zip 3. F-Secure Online Scanner Next Generation Beta http://support.f-secure.com/enu/home/ols3.shtml 1. Klicke den Link: "F-Secure Online Scanner Next Generation Beta". 2. Du wirst aufgefordert werden, ein ActiveX-Control zu installieren 3. Installiere diese ActiveX-Komponente 4. Lies die Anleitung und klicke: "Accept" 5. Klicke "Full System Scan" 6. klicke "Show report" - kopiere den Scanreport __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
27.08.2006, 20:28
Member
Themenstarter Beiträge: 14 |
#26
Scanning Report
Sunday, August 27, 2006 19:42:10 - 20:26:52 Computer name: ATAK Scanning type: Scan system for viruses, rootkits, spyware Target: C:\ Result: 23 malware found AdRotator (spyware) * System Alexa (spyware) * System DyFuCA (spyware) * System IntexusDial (spyware) * System RelatedLinks (spyware) * System TopSearch (spyware) * System Tracking Cookie (spyware) * System (Disinfected) * System (Submitted) * System * System * System * System * System * System * System * System * System * System * System * System * System * System * System Statistics Scanned: * Files: 16169 * System: 4489 * Not scanned: 2 Actions: * Disinfected: 1 * Renamed: 0 * Deleted: 0 * None: 22 * Submitted: 1 Files not scanned: * C:\PAGEFILE.SYS * C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT Options Scanning engines: * F-Secure AVP: 6.0.171, 2006-08-26 * F-Secure Libra: 2.4.1, 2006-08-24 * F-Secure Blacklight: 1.0.31, 0000-00-00 * F-Secure Orion: 1.2.37, 2006-08-25 * F-Secure Draco: 1.0.35, 0259-24-212 * F-Secure Pegasus: 1.19.0, 2006-07-18 Scanning options: * Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ZIP XXX * Use Advanced heuristics |
|
|
||
27.08.2006, 21:50
Ehrenmitglied
Beiträge: 29434 |
#27
lassen wir es dabei, der Rechner ist mehr oder weniger wieder sauber. pass besser auf, bevor du etwas laedst, oftmals ist es schaedliche Software ....
Ales Gute fuer dich + PC __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
28.08.2006, 22:21
Member
Themenstarter Beiträge: 14 |
#28
Sabina, ich danke dir für alles. Ich wünschte ich könnte auch was für dich machen, leider kenne ich mich mit Pcs nicht so gut aus. MAchs gut
|
|
|
||
Volumeseriennummer: ECAE-D346
Verzeichnis von C:\WINDOWS\system32
06-08-27 09:55 1,619 ikhcore.log
06-08-25 15:56 1,158 wpa.dbl
06-06-02 11:04 57,384 avsda.dll
06-03-26 19:53 365,410 perfh009.dat
06-03-26 19:53 56,056 perfc007.dat
06-03-26 19:53 373,114 perfh007.dat
06-03-26 19:53 46,414 perfc009.dat
06-03-26 19:53 848,102 PerfStringBackup.INI
06-02-05 19:41 138,848 FNTCACHE.DAT
05-12-12 19:26 7,006 jupdate-1.5.0_06-b05.log
05-11-10 14:03 127,078 javaws.exe
05-11-10 14:03 49,265 jpicpl32.cpl
05-11-10 12:27 49,250 javaw.exe
05-11-10 12:27 49,248 java.exe
05-10-20 15:37 40,960 SDelete.dll
05-10-20 15:37 24,924 openports.dll
05-10-13 01:11 118,784 sirenacm.dll
05-09-02 07:09 65,536 RichedXCn.dll
05-09-02 07:09 65,536 RichedXEn.dll
05-09-02 07:09 1,712,128 GdiPlus.dll
05-07-29 11:51 22,212 olelib2.tlb
05-07-29 11:51 212,240 RICHTX32.OCX
05-07-29 11:51 569,368 olelib.tlb
05-06-22 14:20 131,072 MD5.dll
05-06-22 14:20 456,536 XceedZip.dll
05-06-08 12:06 561,152 NexPlayerX.dll
05-06-01 20:10 21,840 SIntfNT.dll
05-06-01 20:10 17,212 SIntf32.dll
05-06-01 20:10 12,067 SIntf16.dll
05-05-26 05:19 173,536 wuweb.dll
05-05-26 05:19 178,408 muweb.dll
05-05-26 05:16 41,240 wups.dll
05-05-26 05:16 18,200 wups2.dll
05-05-26 05:16 1,343,768 wuaueng.dll
05-05-26 05:16 198,424 iuengine.dll
05-05-26 05:16 75,544 cdm.dll
05-05-26 05:16 124,696 wuauclt.exe
05-05-26 05:16 466,200 wuapi.dll
05-05-26 05:16 174,872 wuauclt1.exe
05-05-26 05:16 174,872 wuaucpl.cpl
05-05-26 05:16 128,280 wucltui.dll
05-05-26 05:16 194,840 wuaueng1.dll
05-02-22 14:56 57 mapisvc.inf
05-02-22 13:49 157,696 rmoc3260.dll
05-02-22 13:49 25,088 prefscpl.cpl
05-02-22 13:49 5,632 pndx5032.dll
05-02-22 13:49 6,656 pndx5016.dll
05-02-22 13:49 278,528 pncrt.dll
05-02-10 12:26 159,769 rasTMP.tmp
05-02-10 12:26 159,769 rasapi32.dll
05-02-04 23:59 2,957 jupdate-1.5.0_01-b08.log