Kann Dialer nicht löschen, was muss ich machen?

Thema ist geschlossen!
Thema ist geschlossen!
#0
27.08.2006, 13:32
Member

Themenstarter

Beiträge: 14
#16 Datentr„ger in Laufwerk C: ist 67-01-11
Volumeseriennummer: ECAE-D346

Verzeichnis von C:\WINDOWS\system32

06-08-27 09:55 1,619 ikhcore.log
06-08-25 15:56 1,158 wpa.dbl
06-06-02 11:04 57,384 avsda.dll
06-03-26 19:53 365,410 perfh009.dat
06-03-26 19:53 56,056 perfc007.dat
06-03-26 19:53 373,114 perfh007.dat
06-03-26 19:53 46,414 perfc009.dat
06-03-26 19:53 848,102 PerfStringBackup.INI
06-02-05 19:41 138,848 FNTCACHE.DAT
05-12-12 19:26 7,006 jupdate-1.5.0_06-b05.log
05-11-10 14:03 127,078 javaws.exe
05-11-10 14:03 49,265 jpicpl32.cpl
05-11-10 12:27 49,250 javaw.exe
05-11-10 12:27 49,248 java.exe
05-10-20 15:37 40,960 SDelete.dll
05-10-20 15:37 24,924 openports.dll
05-10-13 01:11 118,784 sirenacm.dll
05-09-02 07:09 65,536 RichedXCn.dll
05-09-02 07:09 65,536 RichedXEn.dll

05-09-02 07:09 1,712,128 GdiPlus.dll
05-07-29 11:51 22,212 olelib2.tlb
05-07-29 11:51 212,240 RICHTX32.OCX
05-07-29 11:51 569,368 olelib.tlb
05-06-22 14:20 131,072 MD5.dll
05-06-22 14:20 456,536 XceedZip.dll
05-06-08 12:06 561,152 NexPlayerX.dll
05-06-01 20:10 21,840 SIntfNT.dll
05-06-01 20:10 17,212 SIntf32.dll
05-06-01 20:10 12,067 SIntf16.dll
05-05-26 05:19 173,536 wuweb.dll
05-05-26 05:19 178,408 muweb.dll
05-05-26 05:16 41,240 wups.dll
05-05-26 05:16 18,200 wups2.dll
05-05-26 05:16 1,343,768 wuaueng.dll
05-05-26 05:16 198,424 iuengine.dll
05-05-26 05:16 75,544 cdm.dll
05-05-26 05:16 124,696 wuauclt.exe
05-05-26 05:16 466,200 wuapi.dll
05-05-26 05:16 174,872 wuauclt1.exe
05-05-26 05:16 174,872 wuaucpl.cpl
05-05-26 05:16 128,280 wucltui.dll
05-05-26 05:16 194,840 wuaueng1.dll
05-02-22 14:56 57 mapisvc.inf
05-02-22 13:49 157,696 rmoc3260.dll
05-02-22 13:49 25,088 prefscpl.cpl
05-02-22 13:49 5,632 pndx5032.dll
05-02-22 13:49 6,656 pndx5016.dll
05-02-22 13:49 278,528 pncrt.dll
05-02-10 12:26 159,769 rasTMP.tmp
05-02-10 12:26 159,769 rasapi32.dll
05-02-04 23:59 2,957 jupdate-1.5.0_01-b08.log
Seitenanfang Seitenende
27.08.2006, 13:36
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#17 poste dieses log (komplett bitte)
http://virus-protect.org/winpfind.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
27.08.2006, 13:51
Member

Themenstarter

Beiträge: 14
#18 WARNING: not all files found by this scanner are bad. Consult with a knowledgable person before proceeding.

If you see a message in the titlebar saying "Not responding..." you can ignore it. Windows somethimes displays this message due to the high volume of disk I/O. As long as the hard disk light is flashing, the program is still working properly.

»»»»»»»»»»»»»»»»» Windows OS and Versions »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Product Name: Microsoft Windows XP Current Build: Service Pack 1 Current Build Number: 2600
Internet Explorer Version: 6.0.2800.1106

»»»»»»»»»»»»»»»»» Checking Selected Standard Folders »»»»»»»»»»»»»»»»»»»»

Checking %SystemDrive% folder...

Checking %ProgramFilesDir% folder...

Checking %WinDir% folder...
aspack 04-08-25 13:00:00 118272 C:\WINDOWS\W0190WUn.EXE

Checking %System% folder...
PEC2 02-08-29 14:00:00 41118 C:\WINDOWS\SYSTEM32\dfrg.msc
UPX! 01-09-06 08:46:32 13107200 C:\WINDOWS\SYSTEM32\oembios.bin
Umonitor 02-08-29 14:00:00 660480 C:\WINDOWS\SYSTEM32\rasdlg.dll
winsync 02-08-29 14:00:00 1309184 C:\WINDOWS\SYSTEM32\wbdbase.deu

Checking %System%\Drivers folder and sub-folders...
PTech 03-04-24 19:19:00 1295336 C:\WINDOWS\SYSTEM32\drivers\mtlstrm.sys

Items found in C:\WINDOWS\SYSTEM32\drivers\etc\hosts


Checking the Windows folder and sub-folders for system and hidden files within the last 60 days...
06-08-27 09:55:48 S 2048 C:\WINDOWS\bootstat.dat
06-08-27 12:25:48 H 1024 C:\WINDOWS\system32\config\default.LOG
06-08-27 09:56:04 H 1024 C:\WINDOWS\system32\config\SAM.LOG
06-08-27 10:10:40 H 1024 C:\WINDOWS\system32\config\SECURITY.LOG
06-08-27 13:47:46 H 1024 C:\WINDOWS\system32\config\software.LOG
06-08-27 12:26:26 H 1024 C:\WINDOWS\system32\config\system.LOG
06-06-28 22:51:22 HS 388 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\31175903-75a2-421b-88ef-69b851b5d6dd
06-06-28 22:51:22 HS 24 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\Preferred
06-08-27 09:55:50 H 6 C:\WINDOWS\Tasks\SA.DAT

Checking for CPL files...
Microsoft Corporation 02-08-29 14:00:00 68096 C:\WINDOWS\SYSTEM32\access.cpl
Microsoft Corporation 02-08-29 14:00:00 583680 C:\WINDOWS\SYSTEM32\appwiz.cpl
Microsoft Corporation 02-08-29 14:00:00 132096 C:\WINDOWS\SYSTEM32\desk.cpl
Microsoft Corporation 02-08-29 14:00:00 152064 C:\WINDOWS\SYSTEM32\hdwwiz.cpl
Microsoft Corporation 02-08-29 14:00:00 293376 C:\WINDOWS\SYSTEM32\inetcpl.cpl
Microsoft Corporation 02-08-29 14:00:00 125440 C:\WINDOWS\SYSTEM32\intl.cpl
Microsoft Corporation 01-08-18 05:55:10 48640 C:\WINDOWS\SYSTEM32\irprops.cpl
Microsoft Corporation 02-08-29 14:00:00 66560 C:\WINDOWS\SYSTEM32\joy.cpl
Sun Microsystems, Inc. 05-11-10 14:03:50 49265 C:\WINDOWS\SYSTEM32\jpicpl32.cpl
Microsoft Corporation 02-08-29 14:00:00 189440 C:\WINDOWS\SYSTEM32\main.cpl
Microsoft Corporation 02-08-29 14:00:00 566272 C:\WINDOWS\SYSTEM32\mmsys.cpl
Microsoft Corporation 02-08-29 14:00:00 35840 C:\WINDOWS\SYSTEM32\ncpa.cpl
Microsoft Corporation 02-08-29 14:00:00 259072 C:\WINDOWS\SYSTEM32\nusrmgr.cpl
Microsoft Corporation 02-08-29 14:00:00 36864 C:\WINDOWS\SYSTEM32\odbccp32.cpl
Microsoft Corporation 02-08-29 14:00:00 111616 C:\WINDOWS\SYSTEM32\powercfg.cpl
RealNetworks, Inc. 05-02-22 13:49:12 25088 C:\WINDOWS\SYSTEM32\prefscpl.cpl
Apple Computer, Inc. 01-10-18 22:21:44 288768 C:\WINDOWS\SYSTEM32\QuickTime.cpl
03-03-24 18:43:32 401408 C:\WINDOWS\SYSTEM32\slcpappl.cpl
Microsoft Corporation 02-08-29 14:00:00 272896 C:\WINDOWS\SYSTEM32\sysdm.cpl
Microsoft Corporation 02-08-29 14:00:00 28160 C:\WINDOWS\SYSTEM32\telephon.cpl
Microsoft Corporation 02-08-29 14:00:00 90112 C:\WINDOWS\SYSTEM32\timedate.cpl
Microsoft Corporation 05-05-26 05:16:22 174872 C:\WINDOWS\SYSTEM32\wuaucpl.cpl
Microsoft Corporation 02-08-29 14:00:00 68096 C:\WINDOWS\SYSTEM32\dllcache\access.cpl
Microsoft Corporation 02-08-29 14:00:00 583680 C:\WINDOWS\SYSTEM32\dllcache\appwiz.cpl
Microsoft Corporation 02-08-29 14:00:00 132096 C:\WINDOWS\SYSTEM32\dllcache\desk.cpl
Microsoft Corporation 02-08-29 14:00:00 152064 C:\WINDOWS\SYSTEM32\dllcache\hdwwiz.cpl
Microsoft Corporation 02-08-29 14:00:00 293376 C:\WINDOWS\SYSTEM32\dllcache\inetcpl.cpl
Microsoft Corporation 02-08-29 14:00:00 125440 C:\WINDOWS\SYSTEM32\dllcache\intl.cpl
Microsoft Corporation 02-08-29 14:00:00 66560 C:\WINDOWS\SYSTEM32\dllcache\joy.cpl
Microsoft Corporation 02-08-29 14:00:00 189440 C:\WINDOWS\SYSTEM32\dllcache\main.cpl
Microsoft Corporation 02-08-29 14:00:00 566272 C:\WINDOWS\SYSTEM32\dllcache\mmsys.cpl
Microsoft Corporation 02-08-29 14:00:00 35840 C:\WINDOWS\SYSTEM32\dllcache\ncpa.cpl
Microsoft Corporation 02-08-29 14:00:00 259072 C:\WINDOWS\SYSTEM32\dllcache\nusrmgr.cpl
Microsoft Corporation 02-08-29 14:00:00 36864 C:\WINDOWS\SYSTEM32\dllcache\odbccp32.cpl
Microsoft Corporation 02-08-29 14:00:00 111616 C:\WINDOWS\SYSTEM32\dllcache\powercfg.cpl
Microsoft Corporation 02-08-29 14:00:00 151552 C:\WINDOWS\SYSTEM32\dllcache\sapi.cpl
Microsoft Corporation 02-08-29 14:00:00 272896 C:\WINDOWS\SYSTEM32\dllcache\sysdm.cpl
Microsoft Corporation 02-08-29 14:00:00 28160 C:\WINDOWS\SYSTEM32\dllcache\telephon.cpl
Microsoft Corporation 02-08-29 14:00:00 90112 C:\WINDOWS\SYSTEM32\dllcache\timedate.cpl

»»»»»»»»»»»»»»»»» Checking Selected Startup Folders »»»»»»»»»»»»»»»»»»»»»

Checking files in %ALLUSERSPROFILE%\Startup folder...
05-01-27 14:29:20 908 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.exe.lnk
05-02-22 13:49:54 714 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\AOL 8.0 Tray-Symbol.lnk
02-09-17 05:53:54 HS 84 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini

Checking files in %ALLUSERSPROFILE%\Application Data folder...
06-08-27 12:26:36 305 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
02-09-17 06:39:38 HS 62 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini

Checking files in %USERPROFILE%\Startup folder...
02-09-17 05:53:54 HS 84 C:\Dokumente und Einstellungen\Ahmet Atak\Startmenü\Programme\Autostart\desktop.ini

Checking files in %USERPROFILE%\Application Data folder...
02-09-17 06:39:38 HS 62 C:\Dokumente und Einstellungen\Ahmet Atak\Anwendungsdaten\desktop.ini

»»»»»»»»»»»»»»»»» Checking Selected Registry Keys »»»»»»»»»»»»»»»»»»»»»»»

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]

[HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers]
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\BriefcaseMenu
{85BBD920-42A0-1069-A2E4-08002B30309D} = syncui.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\ICQLiteMenu
{73B24247-042E-4EF5-ADC2-42F62E6FD654} = C:\Programme\ICQLite\ICQLiteShell.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Offline Files
{750fdf0e-2a26-11d1-a3ea-080036587f03} = %SystemRoot%\System32\cscui.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With
{09799AFB-AD67-11d1-ABCD-00C04FC30936} = %SystemRoot%\system32\SHELL32.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With EncryptionMenu
{A470F8CF-A1E8-4f65-8335-227475AA5C46} = %SystemRoot%\system32\SHELL32.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\TuneUp Shredder
{00DF1F20-0849-A4D1-0239-00D0AF3E9CB0} = "C:\Programme\TuneUp Utilities 2004\sdshelex.dll"
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\WinRAR
{B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Programme\WinRAR\rarext.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\WinZip
{E0D79304-84BE-11CE-9641-444553540000} = C:\PROGRA~1\WinZip\WZSHLSTB.DLL
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8}
Start Menu Pin = %SystemRoot%\system32\SHELL32.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers]
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\BriefcaseMenu
{85BBD920-42A0-1069-A2E4-08002B30309D} = syncui.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\Roll Back Shell Extention
{A51DA762-BDD7-11D5-973D-C0539E56E216} = C:\Programme\Avira\Unerase\ciasvrue.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\Shell Extension for Malware scanning
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} = C:\Programme\AntiVir PersonalEdition Classic\shlext.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\WinRAR
{B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Programme\WinRAR\rarext.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\WinZip
{E0D79304-84BE-11CE-9641-444553540000} = C:\PROGRA~1\WinZip\WZSHLSTB.DLL

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers]
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\EncryptionMenu
{A470F8CF-A1E8-4f65-8335-227475AA5C46} = %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\ICQLiteMenu
{73B24247-042E-4EF5-ADC2-42F62E6FD654} = C:\Programme\ICQLite\ICQLiteShell.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Offline Files
{750fdf0e-2a26-11d1-a3ea-080036587f03} = %SystemRoot%\System32\cscui.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Sharing
{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6} = ntshrui.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\TuneUp Shredder
{00DF1F20-0849-A4D1-0239-00D0AF3E9CB0} = "C:\Programme\TuneUp Utilities 2004\sdshelex.dll"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\WinRAR
{B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Programme\WinRAR\rarext.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\WinZip
{E0D79304-84BE-11CE-9641-444553540000} = C:\PROGRA~1\WinZip\WZSHLSTB.DLL

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers]
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{0D2E74C4-3C34-11d2-A27E-00C04FC30871}
= %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{24F14F01-7B1C-11d1-838f-0000F80461CF}
= %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{24F14F02-7B1C-11d1-838f-0000F80461CF}
= %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{66742402-F9B9-11D1-A202-0000F81FEDEE}
= %SystemRoot%\system32\SHELL32.dll

[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
AcroIEHlprObj Class = C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB}
PCTools Site Guard = C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}
SSVHelper Class = C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9394EDE7-C8B5-483E-8773-474BF36AF6E4}
ST = C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B56A7D7D-6927-48C8-A975-17DF180C71AC}
PCTools Browser Monitor = C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}
MSNToolBandBHO = C:\Programme\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de\msntb.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{4D5C8C25-D075-11d0-B416-00C04FB90376}
&Tipps und Tricks = %SystemRoot%\System32\shdocvw.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{FE54FA40-D68C-11d2-98FA-00C0F0318AFE}
Real.com = C:\WINDOWS\System32\Shdocvw.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ToolBar]
{8E718888-423F-11D2-876E-00A0C9082467} = &Radio : C:\WINDOWS\System32\msdxm.ocx
{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} = MSN : C:\Programme\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de\msntb.dll
{855F3B16-6D32-4fe6-8A56-BBB695989046} = ICQ Toolbar : C:\Programme\ICQToolbar\toolbaru.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501}
MenuText = Sun Java Konsole : C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{2D663D1A-8670-49D9-A1A5-4C56B4E14E84}
ButtonText = Spyware Doctor :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B863453A-26C3-4e1f-A54D-A2CD196348E9}
ButtonText = ICQ Lite : C:\Programme\ICQLite\ICQLite.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a}
ButtonText = @shdoclc.dll,-866 :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{CD67F990-D8E9-11d2-98FE-00C0F0318AFE}
ButtonText = Real.com :

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars]
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{30D02401-6A81-11D0-8274-00C04FD5AE38}
Search Band = %SystemRoot%\System32\browseui.dll
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{32683183-48a0-441b-a342-7c2a440a9478}
Media Band = %SystemRoot%\System32\browseui.dll
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{EFA24E61-B078-11D0-89E4-00C04FC9E26E}
Favorites Band = %SystemRoot%\System32\shdocvw.dll
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{EFA24E62-B078-11D0-89E4-00C04FC9E26E}
History Band = %SystemRoot%\System32\shdocvw.dll
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{EFA24E64-B078-11D0-89E4-00C04FC9E26E}
Explorer-Band = %SystemRoot%\System32\shdocvw.dll

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar]
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser
{82315A18-6CFB-44A7-BDFD-90E36537C252} = :
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser
{01E04581-4EEE-11D0-BFE9-00AA005B4383} = &Adresse : %SystemRoot%\System32\browseui.dll
{0E5CBF21-D15F-11D0-8301-00AA005B4383} = &Links : %SystemRoot%\system32\SHELL32.dll
{82315A18-6CFB-44A7-BDFD-90E36537C252} = :
{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} = MSN : C:\Programme\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de\msntb.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
0190 Warner C:\PROGRA~1\0190WA~1\WARN0190.EXE
snpstd C:\WINDOWS\vsnpstd.exe
SunJavaUpdateSched C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
OmniK
avgnt "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
ICQ Lite "C:\Programme\ICQLite\ICQLite.exe" -minimize
SunServer C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
IMAIL Installed = 1
MAPI Installed = 1
MSFS Installed = 1

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
MSMSGS "C:\Programme\Messenger\msmsgs.exe" /background
Spyware Doctor "C:\Programme\Spyware Doctor\swdoctor.exe" /Q

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\services

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Admanager Controller
key SOFTWARE\Microsoft\Windows\CurrentVersion\Run
item AdManCtl
hkey HKLM
command C:\Program Files\Admanager Controller\AdManCtl.exe
inimapping 0
key SOFTWARE\Microsoft\Windows\CurrentVersion\Run
item AdManCtl
hkey HKLM
command C:\Program Files\Admanager Controller\AdManCtl.exe
inimapping 0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\KAZAA
key SOFTWARE\Microsoft\Windows\CurrentVersion\Run
item kazaa
hkey HKLM
command C:\Programme\Kazaa\kazaa.exe /SYSTRAY
inimapping 0
key SOFTWARE\Microsoft\Windows\CurrentVersion\Run
item kazaa
hkey HKLM
command C:\Programme\Kazaa\kazaa.exe /SYSTRAY
inimapping 0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\RealTray
key SOFTWARE\Microsoft\Windows\CurrentVersion\Run
item RealPlay
hkey HKLM
command C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
inimapping 0
key SOFTWARE\Microsoft\Windows\CurrentVersion\Run
item RealPlay
hkey HKLM
command C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
inimapping 0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\state
system.ini 0
win.ini 0
bootini 0
services 0
startup 2


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} = C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
{6DFD7C5C-2451-11d3-A299-00C04F8EF6AF} =
{0DF44EAA-FF21-4412-828E-260A8728E7F1} =


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system
dontdisplaylastusername 0
legalnoticecaption
legalnoticetext
shutdownwithoutlogon 1
undockwithoutlogon 1


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies]

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Associations

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer
NoDriveTypeAutoRun 145

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System
DisableTaskMgr 1


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
PostBootReminder {7849596a-48ea-486e-8937-a2a3009f31a9} = %SystemRoot%\system32\SHELL32.dll
CDBurn {fbeb8a05-beee-4442-804e-409d6c4515e9} = %SystemRoot%\system32\SHELL32.dll
SysTray {35CEC8A3-2BE6-11D2-8773-92E220524153} = C:\WINDOWS\System32\stobject.dll
WebCheck {E6FB5E20-DE35-11CF-9C87-00AA005127ED} = %SystemRoot%\System32\webcheck.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
UserInit = C:\WINDOWS\system32\userinit.exe,
Shell = Explorer.exe
System =

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain
= crypt32.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet
= cryptnet.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll
= cscdll.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp
= wlnotify.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule
= wlnotify.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy
= sclgntfy.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn
= WlNotify.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv
= wlnotify.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon
= wlnotify.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Your Image File Name Here without a path
Debugger = ntsd -d

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLs


»»»»»»»»»»»»»»»»»»»»»»»» Scan Complete »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
WinPFind v1.4.1 - Log file written to "WinPFind.Txt" in the WinPFind folder.
Scan completed on 06-08-27 13:51:01
Seitenanfang Seitenende
27.08.2006, 14:04
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#19 1.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.
Die Datei "fixme.reg" auf dem Desktop doppelklicken - und mit ja oder yes der Registry beifuegen

Zitat

REGEDIT4

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
"SV1"=""

[-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System]
2.
Avenger

Zitat

registry keys to delete:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Admanager Controller
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\KAZAA

Files to delete:

C:\Program Files\Admanager Controller\AdManKeep.exe
C:\Program Files\Admanager Controller\AdManCtl.exe
3.
loesche:
C:\Program Files\Admanager Controller
C:\Programme\Kazaa


4.
TuneUp 2006 (30 Tage free) Shareware
http://virus-protect.org/reinigungstoolsregistry.html

wende an:
Cleanup repair -- TuneUp Diskcleaner
Cleanup repair -- Registry Cleaner


5.
poste das neue Log von winpfind
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
27.08.2006, 14:30
Member

Themenstarter

Beiträge: 14
#20 WARNING: not all files found by this scanner are bad. Consult with a knowledgable person before proceeding.

If you see a message in the titlebar saying "Not responding..." you can ignore it. Windows somethimes displays this message due to the high volume of disk I/O. As long as the hard disk light is flashing, the program is still working properly.

»»»»»»»»»»»»»»»»» Windows OS and Versions »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Product Name: Microsoft Windows XP Current Build: Service Pack 1 Current Build Number: 2600
Internet Explorer Version: 6.0.2800.1106

»»»»»»»»»»»»»»»»» Checking Selected Standard Folders »»»»»»»»»»»»»»»»»»»»

Checking %SystemDrive% folder...

Checking %ProgramFilesDir% folder...

Checking %WinDir% folder...
aspack 04-08-25 13:00:00 118272 C:\WINDOWS\W0190WUn.EXE

Checking %System% folder...
PEC2 02-08-29 14:00:00 41118 C:\WINDOWS\SYSTEM32\dfrg.msc
UPX! 01-09-06 08:46:32 13107200 C:\WINDOWS\SYSTEM32\oembios.bin
Umonitor 02-08-29 14:00:00 660480 C:\WINDOWS\SYSTEM32\rasdlg.dll
winsync 02-08-29 14:00:00 1309184 C:\WINDOWS\SYSTEM32\wbdbase.deu

Checking %System%\Drivers folder and sub-folders...
PTech 03-04-24 19:19:00 1295336 C:\WINDOWS\SYSTEM32\drivers\mtlstrm.sys

Items found in C:\WINDOWS\SYSTEM32\drivers\etc\hosts


Checking the Windows folder and sub-folders for system and hidden files within the last 60 days...
06-08-27 14:11:20 S 2048 C:\WINDOWS\bootstat.dat
06-08-27 14:12:10 H 1024 C:\WINDOWS\system32\config\default.LOG
06-08-27 14:11:34 H 1024 C:\WINDOWS\system32\config\SAM.LOG
06-08-27 14:21:46 H 1024 C:\WINDOWS\system32\config\SECURITY.LOG
06-08-27 14:27:02 H 1024 C:\WINDOWS\system32\config\software.LOG
06-08-27 14:21:24 H 1024 C:\WINDOWS\system32\config\system.LOG
06-06-28 22:51:22 HS 388 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\31175903-75a2-421b-88ef-69b851b5d6dd
06-06-28 22:51:22 HS 24 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\Preferred
06-08-27 14:11:20 H 6 C:\WINDOWS\Tasks\SA.DAT

Checking for CPL files...
Microsoft Corporation 02-08-29 14:00:00 68096 C:\WINDOWS\SYSTEM32\access.cpl
Microsoft Corporation 02-08-29 14:00:00 583680 C:\WINDOWS\SYSTEM32\appwiz.cpl
Microsoft Corporation 02-08-29 14:00:00 132096 C:\WINDOWS\SYSTEM32\desk.cpl
Microsoft Corporation 02-08-29 14:00:00 152064 C:\WINDOWS\SYSTEM32\hdwwiz.cpl
Microsoft Corporation 02-08-29 14:00:00 293376 C:\WINDOWS\SYSTEM32\inetcpl.cpl
Microsoft Corporation 02-08-29 14:00:00 125440 C:\WINDOWS\SYSTEM32\intl.cpl
Microsoft Corporation 01-08-18 05:55:10 48640 C:\WINDOWS\SYSTEM32\irprops.cpl
Microsoft Corporation 02-08-29 14:00:00 66560 C:\WINDOWS\SYSTEM32\joy.cpl
Sun Microsystems, Inc. 05-11-10 14:03:50 49265 C:\WINDOWS\SYSTEM32\jpicpl32.cpl
Microsoft Corporation 02-08-29 14:00:00 189440 C:\WINDOWS\SYSTEM32\main.cpl
Microsoft Corporation 02-08-29 14:00:00 566272 C:\WINDOWS\SYSTEM32\mmsys.cpl
Microsoft Corporation 02-08-29 14:00:00 35840 C:\WINDOWS\SYSTEM32\ncpa.cpl
Microsoft Corporation 02-08-29 14:00:00 259072 C:\WINDOWS\SYSTEM32\nusrmgr.cpl
Microsoft Corporation 02-08-29 14:00:00 36864 C:\WINDOWS\SYSTEM32\odbccp32.cpl
Microsoft Corporation 02-08-29 14:00:00 111616 C:\WINDOWS\SYSTEM32\powercfg.cpl
RealNetworks, Inc. 05-02-22 13:49:12 25088 C:\WINDOWS\SYSTEM32\prefscpl.cpl
Apple Computer, Inc. 01-10-18 22:21:44 288768 C:\WINDOWS\SYSTEM32\QuickTime.cpl
03-03-24 18:43:32 401408 C:\WINDOWS\SYSTEM32\slcpappl.cpl
Microsoft Corporation 02-08-29 14:00:00 272896 C:\WINDOWS\SYSTEM32\sysdm.cpl
Microsoft Corporation 02-08-29 14:00:00 28160 C:\WINDOWS\SYSTEM32\telephon.cpl
Microsoft Corporation 02-08-29 14:00:00 90112 C:\WINDOWS\SYSTEM32\timedate.cpl
Microsoft Corporation 05-05-26 05:16:22 174872 C:\WINDOWS\SYSTEM32\wuaucpl.cpl
Microsoft Corporation 02-08-29 14:00:00 68096 C:\WINDOWS\SYSTEM32\dllcache\access.cpl
Microsoft Corporation 02-08-29 14:00:00 583680 C:\WINDOWS\SYSTEM32\dllcache\appwiz.cpl
Microsoft Corporation 02-08-29 14:00:00 132096 C:\WINDOWS\SYSTEM32\dllcache\desk.cpl
Microsoft Corporation 02-08-29 14:00:00 152064 C:\WINDOWS\SYSTEM32\dllcache\hdwwiz.cpl
Microsoft Corporation 02-08-29 14:00:00 293376 C:\WINDOWS\SYSTEM32\dllcache\inetcpl.cpl
Microsoft Corporation 02-08-29 14:00:00 125440 C:\WINDOWS\SYSTEM32\dllcache\intl.cpl
Microsoft Corporation 02-08-29 14:00:00 66560 C:\WINDOWS\SYSTEM32\dllcache\joy.cpl
Microsoft Corporation 02-08-29 14:00:00 189440 C:\WINDOWS\SYSTEM32\dllcache\main.cpl
Microsoft Corporation 02-08-29 14:00:00 566272 C:\WINDOWS\SYSTEM32\dllcache\mmsys.cpl
Microsoft Corporation 02-08-29 14:00:00 35840 C:\WINDOWS\SYSTEM32\dllcache\ncpa.cpl
Microsoft Corporation 02-08-29 14:00:00 259072 C:\WINDOWS\SYSTEM32\dllcache\nusrmgr.cpl
Microsoft Corporation 02-08-29 14:00:00 36864 C:\WINDOWS\SYSTEM32\dllcache\odbccp32.cpl
Microsoft Corporation 02-08-29 14:00:00 111616 C:\WINDOWS\SYSTEM32\dllcache\powercfg.cpl
Microsoft Corporation 02-08-29 14:00:00 151552 C:\WINDOWS\SYSTEM32\dllcache\sapi.cpl
Microsoft Corporation 02-08-29 14:00:00 272896 C:\WINDOWS\SYSTEM32\dllcache\sysdm.cpl
Microsoft Corporation 02-08-29 14:00:00 28160 C:\WINDOWS\SYSTEM32\dllcache\telephon.cpl
Microsoft Corporation 02-08-29 14:00:00 90112 C:\WINDOWS\SYSTEM32\dllcache\timedate.cpl

»»»»»»»»»»»»»»»»» Checking Selected Startup Folders »»»»»»»»»»»»»»»»»»»»»

Checking files in %ALLUSERSPROFILE%\Startup folder...
05-01-27 14:29:20 908 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.exe.lnk
05-02-22 13:49:54 714 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\AOL 8.0 Tray-Symbol.lnk
02-09-17 05:53:54 HS 84 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini

Checking files in %ALLUSERSPROFILE%\Application Data folder...
06-08-27 12:26:36 305 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
02-09-17 06:39:38 HS 62 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini

Checking files in %USERPROFILE%\Startup folder...
02-09-17 05:53:54 HS 84 C:\Dokumente und Einstellungen\Ahmet Atak\Startmenü\Programme\Autostart\desktop.ini

Checking files in %USERPROFILE%\Application Data folder...
02-09-17 06:39:38 HS 62 C:\Dokumente und Einstellungen\Ahmet Atak\Anwendungsdaten\desktop.ini

»»»»»»»»»»»»»»»»» Checking Selected Registry Keys »»»»»»»»»»»»»»»»»»»»»»»

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
SV1 =

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]

[HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers]
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\BriefcaseMenu
{85BBD920-42A0-1069-A2E4-08002B30309D} = syncui.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\ICQLiteMenu
{73B24247-042E-4EF5-ADC2-42F62E6FD654} = C:\Programme\ICQLite\ICQLiteShell.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Offline Files
{750fdf0e-2a26-11d1-a3ea-080036587f03} = %SystemRoot%\System32\cscui.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With
{09799AFB-AD67-11d1-ABCD-00C04FC30936} = %SystemRoot%\system32\SHELL32.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With EncryptionMenu
{A470F8CF-A1E8-4f65-8335-227475AA5C46} = %SystemRoot%\system32\SHELL32.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\WinRAR
{B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Programme\WinRAR\rarext.dll
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\WinZip
{E0D79304-84BE-11CE-9641-444553540000} = C:\PROGRA~1\WinZip\WZSHLSTB.DLL
HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8}
Start Menu Pin = %SystemRoot%\system32\SHELL32.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers]
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\BriefcaseMenu
{85BBD920-42A0-1069-A2E4-08002B30309D} = syncui.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\Roll Back Shell Extention
{A51DA762-BDD7-11D5-973D-C0539E56E216} = C:\Programme\Avira\Unerase\ciasvrue.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\Shell Extension for Malware scanning
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} = C:\Programme\AntiVir PersonalEdition Classic\shlext.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\WinRAR
{B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Programme\WinRAR\rarext.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\WinZip
{E0D79304-84BE-11CE-9641-444553540000} = C:\PROGRA~1\WinZip\WZSHLSTB.DLL

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers]
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\EncryptionMenu
{A470F8CF-A1E8-4f65-8335-227475AA5C46} = %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\ICQLiteMenu
{73B24247-042E-4EF5-ADC2-42F62E6FD654} = C:\Programme\ICQLite\ICQLiteShell.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Offline Files
{750fdf0e-2a26-11d1-a3ea-080036587f03} = %SystemRoot%\System32\cscui.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Sharing
{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6} = ntshrui.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\TuneUp Shredder
{00DF1F20-0849-A4D1-0239-00D0AF3E9CB0} = "C:\Programme\TuneUp Utilities 2006\sdshelex.dll"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\WinRAR
{B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Programme\WinRAR\rarext.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\WinZip
{E0D79304-84BE-11CE-9641-444553540000} = C:\PROGRA~1\WinZip\WZSHLSTB.DLL

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers]
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{0D2E74C4-3C34-11d2-A27E-00C04FC30871}
= %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{24F14F01-7B1C-11d1-838f-0000F80461CF}
= %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{24F14F02-7B1C-11d1-838f-0000F80461CF}
= %SystemRoot%\system32\SHELL32.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{66742402-F9B9-11D1-A202-0000F81FEDEE}
= %SystemRoot%\system32\SHELL32.dll

[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
AcroIEHlprObj Class = C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB}
PCTools Site Guard = C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}
SSVHelper Class = C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9394EDE7-C8B5-483E-8773-474BF36AF6E4}
ST = C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B56A7D7D-6927-48C8-A975-17DF180C71AC}
PCTools Browser Monitor = C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}
MSNToolBandBHO = C:\Programme\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de\msntb.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{4D5C8C25-D075-11d0-B416-00C04FB90376}
&Tipps und Tricks = %SystemRoot%\System32\shdocvw.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{FE54FA40-D68C-11d2-98FA-00C0F0318AFE}
Real.com = C:\WINDOWS\System32\Shdocvw.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ToolBar]
{8E718888-423F-11D2-876E-00A0C9082467} = &Radio : C:\WINDOWS\System32\msdxm.ocx
{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} = MSN : C:\Programme\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de\msntb.dll
{855F3B16-6D32-4fe6-8A56-BBB695989046} = ICQ Toolbar : C:\Programme\ICQToolbar\toolbaru.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501}
MenuText = Sun Java Konsole : C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{2D663D1A-8670-49D9-A1A5-4C56B4E14E84}
ButtonText = Spyware Doctor :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B863453A-26C3-4e1f-A54D-A2CD196348E9}
ButtonText = ICQ Lite : C:\Programme\ICQLite\ICQLite.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a}
ButtonText = @shdoclc.dll,-866 :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{CD67F990-D8E9-11d2-98FE-00C0F0318AFE}
ButtonText = Real.com :

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars]
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{30D02401-6A81-11D0-8274-00C04FD5AE38}
Search Band = %SystemRoot%\System32\browseui.dll
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{32683183-48a0-441b-a342-7c2a440a9478}
Media Band = %SystemRoot%\System32\browseui.dll
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{EFA24E61-B078-11D0-89E4-00C04FC9E26E}
Favorites Band = %SystemRoot%\System32\shdocvw.dll
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{EFA24E62-B078-11D0-89E4-00C04FC9E26E}
History Band = %SystemRoot%\System32\shdocvw.dll
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{EFA24E64-B078-11D0-89E4-00C04FC9E26E}
Explorer-Band = %SystemRoot%\System32\shdocvw.dll

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar]
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser
{82315A18-6CFB-44A7-BDFD-90E36537C252} = :
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser
{01E04581-4EEE-11D0-BFE9-00AA005B4383} = &Adresse : %SystemRoot%\System32\browseui.dll
{0E5CBF21-D15F-11D0-8301-00AA005B4383} = &Links : %SystemRoot%\system32\SHELL32.dll
{82315A18-6CFB-44A7-BDFD-90E36537C252} = :
{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} = MSN : C:\Programme\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de\msntb.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
0190 Warner C:\PROGRA~1\0190WA~1\WARN0190.EXE
snpstd C:\WINDOWS\vsnpstd.exe
SunJavaUpdateSched C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
avgnt "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
ICQ Lite "C:\Programme\ICQLite\ICQLite.exe" -minimize
SunServer C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
IMAIL Installed = 1
MAPI Installed = 1
MSFS Installed = 1

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
MSMSGS "C:\Programme\Messenger\msmsgs.exe" /background
Spyware Doctor "C:\Programme\Spyware Doctor\swdoctor.exe" /Q

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\services

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Admanager Controller
key SOFTWARE\Microsoft\Windows\CurrentVersion\Run
item AdManCtl
hkey HKLM
command C:\Program Files\Admanager Controller\AdManCtl.exe
inimapping 0
key SOFTWARE\Microsoft\Windows\CurrentVersion\Run
item AdManCtl
hkey HKLM
command C:\Program Files\Admanager Controller\AdManCtl.exe
inimapping 0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\KAZAA
key SOFTWARE\Microsoft\Windows\CurrentVersion\Run
item kazaa
hkey HKLM
command C:\Programme\Kazaa\kazaa.exe /SYSTRAY
inimapping 0
key SOFTWARE\Microsoft\Windows\CurrentVersion\Run
item kazaa
hkey HKLM
command C:\Programme\Kazaa\kazaa.exe /SYSTRAY
inimapping 0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\RealTray
key SOFTWARE\Microsoft\Windows\CurrentVersion\Run
item RealPlay
hkey HKLM
command C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
inimapping 0
key SOFTWARE\Microsoft\Windows\CurrentVersion\Run
item RealPlay
hkey HKLM
command C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
inimapping 0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\state
system.ini 0
win.ini 0
bootini 0
services 0
startup 2


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} = C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
{6DFD7C5C-2451-11d3-A299-00C04F8EF6AF} =
{0DF44EAA-FF21-4412-828E-260A8728E7F1} =


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system
dontdisplaylastusername 0
legalnoticecaption
legalnoticetext
shutdownwithoutlogon 1
undockwithoutlogon 1


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies]

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Associations

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer
NoDriveTypeAutoRun 145

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
PostBootReminder {7849596a-48ea-486e-8937-a2a3009f31a9} = %SystemRoot%\system32\SHELL32.dll
CDBurn {fbeb8a05-beee-4442-804e-409d6c4515e9} = %SystemRoot%\system32\SHELL32.dll
SysTray {35CEC8A3-2BE6-11D2-8773-92E220524153} = C:\WINDOWS\System32\stobject.dll
WebCheck {E6FB5E20-DE35-11CF-9C87-00AA005127ED} = %SystemRoot%\System32\webcheck.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
UserInit = C:\WINDOWS\system32\userinit.exe,
Shell = Explorer.exe
System =

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain
= crypt32.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet
= cryptnet.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll
= cscdll.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp
= wlnotify.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule
= wlnotify.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy
= sclgntfy.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn
= WlNotify.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv
= wlnotify.dll

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon
= wlnotify.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Your Image File Name Here without a path
Debugger = ntsd -d

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLs


»»»»»»»»»»»»»»»»»»»»»»»» Scan Complete »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
WinPFind v1.4.1 - Log file written to "WinPFind.Txt" in the WinPFind folder.
Scan completed on 06-08-27 14:29:54
Seitenanfang Seitenende
27.08.2006, 14:33
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#21 **
hast du den Avenger ausgefuehrt ??? es sieht nicht danach aus...

**
mache einen Onlinescan mit panda und poste hier den scanreport
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
27.08.2006, 14:46
Member

Themenstarter

Beiträge: 14
#22 Und was soll ich jetzt machen? Siehe anhang

Anhang: aaaa.JPG
Seitenanfang Seitenende
27.08.2006, 15:04
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#23 du musst den scan mit dem iE machen, nicht mit dem Firefox oder Opera.
wenn der Panda mit dem IE dennoch nicht funktioniert, scanne mit ewido und poste den report
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
27.08.2006, 15:35
Member

Themenstarter

Beiträge: 14
#24 IEXPLORE.EXE hat ein Problem festgestellt und muss beendet werden.

Bekomme schon seit monaten diese fehler meldung, dann schliest sich IE. Deshalb konnte ich den scan nicht vollenden



----

---------------------------------------------------------
ewido anti-spyware - Scan-Bericht
---------------------------------------------------------

+ Erstellt um: 15:58 06-08-27

+ Scan-Ergebnis:



C:\avenger\backup-06-08-27-14.11.56.51.zip/avenger/salmhook.dll -> Adware.180Solutions : Keine Aktion durchgeführt.
C:\avenger\backup-06-08-27-14.11.56.51.zip/avenger/irsmwncv.dll -> Adware.BetterInternet : Keine Aktion durchgeführt.
C:\avenger\backup-06-08-27-14.11.56.51.zip/avenger/CHCON.dll -> Adware.EZula : Keine Aktion durchgeführt.
C:\avenger\backup-06-08-27-14.11.56.51.zip/avenger/b2search.exe -> Adware.EZula : Keine Aktion durchgeführt.
C:\avenger\backup-06-08-27-14.11.56.51.zip/avenger/eabh.dll -> Adware.EZula : Keine Aktion durchgeführt.
C:\avenger\backup-06-08-27-14.11.56.51.zip/avenger/nsa6A6.dll -> Adware.EZula : Keine Aktion durchgeführt.
C:\avenger\backup-06-08-27-14.11.56.51.zip/avenger/nsc775.dll -> Adware.EZula : Keine Aktion durchgeführt.
C:\avenger\backup-06-08-27-14.11.56.51.zip/avenger/nsi57F.dll -> Adware.EZula : Keine Aktion durchgeführt.
C:\avenger\backup-06-08-27-14.11.56.51.zip/avenger/nsi6A3.dll -> Adware.EZula : Keine Aktion durchgeführt.
C:\avenger\backup-06-08-27-14.11.56.51.zip/avenger/nsm742.dll -> Adware.EZula : Keine Aktion durchgeführt.
C:\avenger\backup-06-08-27-14.11.56.51.zip/avenger/nsp66F.dll -> Adware.EZula : Keine Aktion durchgeführt.
C:\avenger\backup-06-08-27-14.11.56.51.zip/avenger/seng.dll -> Adware.EZula : Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Netstat -> Adware.Ezula : Keine Aktion durchgeführt.
C:\avenger\backup-06-08-27-14.11.56.51.zip/avenger/CMEIIAPI.dll -> Adware.Gator : Keine Aktion durchgeführt.
C:\avenger\backup-06-08-27-14.11.56.51.zip/avenger/CMESys.exe -> Adware.Gator : Keine Aktion durchgeführt.
C:\avenger\backup-06-08-27-14.11.56.51.zip/avenger/EGIEProcess.dll -> Adware.Gator : Keine Aktion durchgeführt.
C:\avenger\backup-06-08-27-14.11.56.51.zip/avenger/EGNSEngine.dll -> Adware.Gator : Keine Aktion durchgeführt.
C:\avenger\backup-06-08-27-14.11.56.51.zip/avenger/GAppMgr.dll -> Adware.Gator : Keine Aktion durchgeführt.
C:\avenger\backup-06-08-27-14.11.56.51.zip/avenger/GController.dll -> Adware.Gator : Keine Aktion durchgeführt.
C:\avenger\backup-06-08-27-14.11.56.51.zip/avenger/GDwldEng.dll -> Adware.Gator : Keine Aktion durchgeführt.
C:\avenger\backup-06-08-27-14.11.56.51.zip/avenger/GIocl.dll -> Adware.Gator : Keine Aktion durchgeführt.
C:\avenger\backup-06-08-27-14.11.56.51.zip/avenger/GIoclClient.dll -> Adware.Gator : Keine Aktion durchgeführt.
C:\avenger\backup-06-08-27-14.11.56.51.zip/avenger/GMT.exe -> Adware.Gator : Keine Aktion durchgeführt.
C:\avenger\backup-06-08-27-14.11.56.51.zip/avenger/GMTProxy.dll -> Adware.Gator : Keine Aktion durchgeführt.
C:\avenger\backup-06-08-27-14.11.56.51.zip/avenger/GObjs.dll -> Adware.Gator : Keine Aktion durchgeführt.
C:\avenger\backup-06-08-27-14.11.56.51.zip/avenger/GStore.dll -> Adware.Gator : Keine Aktion durchgeführt.
C:\avenger\backup-06-08-27-14.11.56.51.zip/avenger/GStoreServer.dll -> Adware.Gator : Keine Aktion durchgeführt.
C:\avenger\backup-06-08-27-14.11.56.51.zip/avenger/GUninstaller.exe -> Adware.Gator : Keine Aktion durchgeführt.
C:\avenger\backup-06-08-27-14.11.56.51.zip/avenger/GatorRes.dll -> Adware.Gator : Keine Aktion durchgeführt.
C:\avenger\backup-06-08-27-14.11.56.51.zip/avenger/GatorStubSetup.exe -> Adware.Gator : Keine Aktion durchgeführt.
C:\avenger\backup-06-08-27-14.11.56.51.zip/avenger/Gtools.dll -> Adware.Gator : Keine Aktion durchgeführt.
C:\avenger\backup-06-08-27-14.11.56.51.zip/avenger/egIEEngine.dll -> Adware.Gator : Keine Aktion durchgeführt.
C:\avenger\backup-06-08-27-14.11.56.51.zip/avenger/nsp10B8.dll -> Adware.HotSearchBar : Keine Aktion durchgeführt.
HKLM\SOFTWARE\Classes\DyFuCA_BH.SinkObj -> Adware.MoneyTree : Keine Aktion durchgeführt.
HKLM\SOFTWARE\Classes\DyFuCA_BH.SinkObj\CurVer -> Adware.MoneyTree : Keine Aktion durchgeführt.
HKU\.DEFAULT\Software\New.net -> Adware.NewDotNet : Keine Aktion durchgeführt.
HKU\S-1-5-18\Software\New.net -> Adware.NewDotNet : Keine Aktion durchgeführt.
C:\avenger\backup-06-08-27-14.11.56.51.zip/avenger/WebP2PInstaller.dll -> Adware.PeerNet : Keine Aktion durchgeführt.
C:\avenger\backup-06-08-27-14.11.56.51.zip/avenger/perfectnav150c.dll -> Adware.Perfnav : Keine Aktion durchgeführt.
HKLM\SOFTWARE\Classes\LBBHO.LBBHO -> Adware.RelatedLinks : Keine Aktion durchgeführt.
HKLM\SOFTWARE\Classes\LBBHO.LBBHO\CurVer -> Adware.RelatedLinks : Keine Aktion durchgeführt.
C:\avenger\backup-06-08-27-14.11.56.51.zip/avenger/irasvmxv.dll -> Adware.SafeSurfing : Keine Aktion durchgeführt.
C:\avenger\backup-06-08-27-14.11.56.51.zip/avenger/irasyncd.exe -> Adware.SafeSurfing : Keine Aktion durchgeführt.
C:\avenger\backup-06-08-27-14.11.56.51.zip/avenger/irssyncd.exe -> Adware.SafeSurfing : Keine Aktion durchgeführt.
C:\avenger\backup-06-08-27-14.11.56.51.zip/avenger/MirarSetup.exe -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\avenger\backup-06-08-27-14.11.56.51.zip/avenger/MirarSetup.exe-ren-423 -> Adware.SaveNow : Keine Aktion durchgeführt.
C:\avenger\backup-06-08-27-14.11.56.51.zip/avenger/adrotate.dll -> Adware.TrafficSol : Keine Aktion durchgeführt.
HKLM\SOFTWARE\IntexusDial -> Dialer.Generic : Keine Aktion durchgeführt.
C:\avenger\backup-06-08-27-14.11.56.51.zip/avenger/ukgolwla5x.exe -> Heuristic.Win32.Dialer : Keine Aktion durchgeführt.
C:\avenger\backup-06-08-27-14.11.56.51.zip/avenger/UWFX5UNetInstaller.exe -> Not-A-Virus.Downloader.Win32.Agent.d : Keine Aktion durchgeführt.
C:\avenger\backup-06-08-27-14.11.56.51.zip/avenger/UWFX5U_0001_N56M1711NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.c : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Ahmet Atak\Cookies\ahmet atak@2o7[2].txt -> TrackingCookie.2o7 : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Ahmet Atak\Cookies\ahmet atak@ads.addynamix[1].txt -> TrackingCookie.Addynamix : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Ahmet Atak\Cookies\ahmet atak@adjuggler[1].txt -> TrackingCookie.Adjuggler : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Ahmet Atak\Cookies\ahmet atak@rotator.adjuggler[2].txt -> TrackingCookie.Adjuggler : Keine Aktion durchgeführt.
:mozilla.27:C:\Dokumente und Einstellungen\Ahmet Atak\Anwendungsdaten\Mozilla\Firefox\Profiles\vplubrb4.Standard-Benutzer\cookies.txt -> TrackingCookie.Adtech : Keine Aktion durchgeführt.
:mozilla.28:C:\Dokumente und Einstellungen\Ahmet Atak\Anwendungsdaten\Mozilla\Firefox\Profiles\vplubrb4.Standard-Benutzer\cookies.txt -> TrackingCookie.Adtech : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Ahmet Atak\Cookies\ahmet atak@adtech[2].txt -> TrackingCookie.Adtech : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Ahmet Atak\Cookies\ahmet atak@atdmt[2].txt -> TrackingCookie.Atdmt : Keine Aktion durchgeführt.
:mozilla.58:C:\Dokumente und Einstellungen\Ahmet Atak\Anwendungsdaten\Mozilla\Firefox\Profiles\vplubrb4.Standard-Benutzer\cookies.txt -> TrackingCookie.Com : Keine Aktion durchgeführt.
:mozilla.43:C:\Dokumente und Einstellungen\Ahmet Atak\Anwendungsdaten\Mozilla\Firefox\Profiles\vplubrb4.Standard-Benutzer\cookies.txt -> TrackingCookie.Doubleclick : Keine Aktion durchgeführt.
:mozilla.36:C:\Dokumente und Einstellungen\Ahmet Atak\Anwendungsdaten\Mozilla\Firefox\Profiles\vplubrb4.Standard-Benutzer\cookies.txt -> TrackingCookie.Falkag : Keine Aktion durchgeführt.
:mozilla.37:C:\Dokumente und Einstellungen\Ahmet Atak\Anwendungsdaten\Mozilla\Firefox\Profiles\vplubrb4.Standard-Benutzer\cookies.txt -> TrackingCookie.Falkag : Keine Aktion durchgeführt.
:mozilla.38:C:\Dokumente und Einstellungen\Ahmet Atak\Anwendungsdaten\Mozilla\Firefox\Profiles\vplubrb4.Standard-Benutzer\cookies.txt -> TrackingCookie.Falkag : Keine Aktion durchgeführt.
:mozilla.39:C:\Dokumente und Einstellungen\Ahmet Atak\Anwendungsdaten\Mozilla\Firefox\Profiles\vplubrb4.Standard-Benutzer\cookies.txt -> TrackingCookie.Falkag : Keine Aktion durchgeführt.
:mozilla.40:C:\Dokumente und Einstellungen\Ahmet Atak\Anwendungsdaten\Mozilla\Firefox\Profiles\vplubrb4.Standard-Benutzer\cookies.txt -> TrackingCookie.Falkag : Keine Aktion durchgeführt.
:mozilla.41:C:\Dokumente und Einstellungen\Ahmet Atak\Anwendungsdaten\Mozilla\Firefox\Profiles\vplubrb4.Standard-Benutzer\cookies.txt -> TrackingCookie.Falkag : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Ahmet Atak\Cookies\ahmet atak@as1.falkag[1].txt -> TrackingCookie.Falkag : Keine Aktion durchgeführt.
:mozilla.45:C:\Dokumente und Einstellungen\Ahmet Atak\Anwendungsdaten\Mozilla\Firefox\Profiles\vplubrb4.Standard-Benutzer\cookies.txt -> TrackingCookie.Ivwbox : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Ahmet Atak\Cookies\ahmet atak@ivwbox[2].txt -> TrackingCookie.Ivwbox : Keine Aktion durchgeführt.
:mozilla.33:C:\Dokumente und Einstellungen\Ahmet Atak\Anwendungsdaten\Mozilla\Firefox\Profiles\vplubrb4.Standard-Benutzer\cookies.txt -> TrackingCookie.Komtrack : Keine Aktion durchgeführt.
:mozilla.34:C:\Dokumente und Einstellungen\Ahmet Atak\Anwendungsdaten\Mozilla\Firefox\Profiles\vplubrb4.Standard-Benutzer\cookies.txt -> TrackingCookie.Komtrack : Keine Aktion durchgeführt.
:mozilla.55:C:\Dokumente und Einstellungen\Ahmet Atak\Anwendungsdaten\Mozilla\Firefox\Profiles\vplubrb4.Standard-Benutzer\cookies.txt -> TrackingCookie.Mediaplex : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Ahmet Atak\Cookies\ahmet atak@mediaplex[1].txt -> TrackingCookie.Mediaplex : Keine Aktion durchgeführt.
:mozilla.21:C:\Dokumente und Einstellungen\Ahmet Atak\Anwendungsdaten\Mozilla\Firefox\Profiles\vplubrb4.Standard-Benutzer\cookies.txt -> TrackingCookie.Tradedoubler : Keine Aktion durchgeführt.
:mozilla.22:C:\Dokumente und Einstellungen\Ahmet Atak\Anwendungsdaten\Mozilla\Firefox\Profiles\vplubrb4.Standard-Benutzer\cookies.txt -> TrackingCookie.Tradedoubler : Keine Aktion durchgeführt.
:mozilla.23:C:\Dokumente und Einstellungen\Ahmet Atak\Anwendungsdaten\Mozilla\Firefox\Profiles\vplubrb4.Standard-Benutzer\cookies.txt -> TrackingCookie.Tradedoubler : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Ahmet Atak\Cookies\ahmet atak@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Ahmet Atak\Cookies\ahmet atak@weborama[2].txt -> TrackingCookie.Weborama : Keine Aktion durchgeführt.
:mozilla.74:C:\Dokumente und Einstellungen\Ahmet Atak\Anwendungsdaten\Mozilla\Firefox\Profiles\vplubrb4.Standard-Benutzer\cookies.txt -> TrackingCookie.Webtrendslive : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Ahmet Atak\Lokale Einstellungen\Temp\her.pt -> Trojan.Dialer.pw : Keine Aktion durchgeführt.
C:\avenger\backup-06-08-27-14.11.56.51.zip/avenger/dial23.exe -> Trojan.Dialer.pw : Keine Aktion durchgeführt.
C:\avenger\backup-06-08-27-14.11.56.51.zip/avenger/1025976.exe -> Trojan.Dialer.q : Keine Aktion durchgeführt.


::Berichtende

---


**
hast du den Avenger ausgefuehrt ??? es sieht nicht danach aus...



Ja doch, ich habe avenger ausgeführt

Anhang: bbb.JPG
Dieser Beitrag wurde am 27.08.2006 um 16:18 Uhr von Jennifer23 editiert.
Seitenanfang Seitenende
27.08.2006, 19:11
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#25 1.
Avenger

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LBBHO.LBBHO
HKEY_LOCAL_MACHINE\SOFTWARE\IntexusDial
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Netstat
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DyFuCA_BH.SinkObj

Files to delete:
C:\Dokumente und Einstellungen\Ahmet Atak\Lokale Einstellungen\Temp\her.pt
2.
loesche alle backups vom avenger
C:\avenger\backup-06-08-27-14.11.56.51.zip

3.
F-Secure Online Scanner Next Generation Beta
http://support.f-secure.com/enu/home/ols3.shtml

1. Klicke den Link: "F-Secure Online Scanner Next Generation Beta".
2. Du wirst aufgefordert werden, ein ActiveX-Control zu installieren
3. Installiere diese ActiveX-Komponente
4. Lies die Anleitung und klicke: "Accept"
5. Klicke "Full System Scan"
6. klicke "Show report" - kopiere den Scanreport
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
27.08.2006, 20:28
Member

Themenstarter

Beiträge: 14
#26 Scanning Report
Sunday, August 27, 2006 19:42:10 - 20:26:52

Computer name: ATAK
Scanning type: Scan system for viruses, rootkits, spyware
Target: C:\
Result: 23 malware found
AdRotator (spyware)

* System

Alexa (spyware)

* System

DyFuCA (spyware)

* System

IntexusDial (spyware)

* System

RelatedLinks (spyware)

* System

TopSearch (spyware)

* System

Tracking Cookie (spyware)

* System (Disinfected)
* System (Submitted)
* System
* System
* System
* System
* System
* System
* System
* System
* System
* System
* System
* System
* System
* System
* System

Statistics
Scanned:

* Files: 16169
* System: 4489
* Not scanned: 2

Actions:

* Disinfected: 1
* Renamed: 0
* Deleted: 0
* None: 22
* Submitted: 1

Files not scanned:

* C:\PAGEFILE.SYS
* C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT

Options
Scanning engines:

* F-Secure AVP: 6.0.171, 2006-08-26
* F-Secure Libra: 2.4.1, 2006-08-24
* F-Secure Blacklight: 1.0.31, 0000-00-00
* F-Secure Orion: 1.2.37, 2006-08-25
* F-Secure Draco: 1.0.35, 0259-24-212
* F-Secure Pegasus: 1.19.0, 2006-07-18

Scanning options:

* Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ZIP XXX
* Use Advanced heuristics
Seitenanfang Seitenende
27.08.2006, 21:50
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#27 lassen wir es dabei, der Rechner ist mehr oder weniger wieder sauber. pass besser auf, bevor du etwas laedst, oftmals ist es schaedliche Software ....
Ales Gute fuer dich + PC ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
28.08.2006, 22:21
Member

Themenstarter

Beiträge: 14
#28 Sabina, ich danke dir für alles. Ich wünschte ich könnte auch was für dich machen, leider kenne ich mich mit Pcs nicht so gut aus. MAchs gut
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
  • »
  • »
  • »
  • »
  • »