Virus Burster Nachwirkungen: Browser geht nicht mehr! |
||
---|---|---|
#0
| ||
05.11.2006, 22:06
...neu hier
Beiträge: 6 |
||
|
||
05.11.2006, 22:38
Ehrenmitglied
Beiträge: 29434 |
#2
Martin_BY
1. poste dieses log http://virus-protect.org/artikel/tools/combofix.html 2. Hijackthis http://computercops.biz/zx/Merijn/hijackthis.zip http://virus-protect.org/hjtkurz.html Lade/entpacke HijackThis in einem Ordner --> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
06.11.2006, 18:26
...neu hier
Themenstarter Beiträge: 6 |
#3
Hallo Sabina!
Hier die Logfiles: Combofix: Zitat Martin - 06-11-06 18:21:53,84 Service Pack 2Und HijackThis: Zitat Logfile of HijackThis v1.99.1Danke für Deine Hilfe!!! Gruß, MARTIN |
|
|
||
07.11.2006, 00:28
Ehrenmitglied
Beiträge: 29434 |
#4
Martin_BY
du sprichst von "falschen Seiten" - was fuer welche ??? «« stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
07.11.2006, 21:16
...neu hier
Themenstarter Beiträge: 6 |
#5
Hallo Sabina!
Falsche Seiten: Ich öffne Firefox, er sollte google.de laden, sagt dann aber "Warten auf "ina.weather.com". Öffnen tut er gar nichts. Anfangs ging es noch 5 Minuten nach dem Neustart, dann nicht mehr. Mittlerweile geht es gar nicht mehr, keine Seite wird geöffnet. Beim IE6 das gleiche. Sind nicht - wie vorher - Seiten, auf die Virus Burster verweist, sondern einfach irgendwelche Seiten. Ping geht. - Clean Up hab ich so laufen lassen, wie beschrieben Hier die Logs: Verzeichnis von C:\WINDOWS\system32 06.11.2006 23:25 81.984 bdod.bin 06.11.2006 18:09 233 twonkyvision-config.html 05.11.2006 17:47 906.552 PerfStringBackup.INI 05.11.2006 17:47 64.598 perfc007.dat 05.11.2006 17:47 394.500 perfh007.dat 05.11.2006 17:47 53.608 perfc009.dat 05.11.2006 17:47 383.254 perfh009.dat 05.11.2006 17:42 201.792 FNTCACHE.DAT 05.11.2006 17:41 5.582 ikhcore.log 05.11.2006 13:48 0 tmp.txt 05.11.2006 13:48 4.296 tmp.reg 05.11.2006 12:08 2.206 wpa.dbl 04.11.2006 23:05 8.775 jupdate-1.5.0_09-b03.log 12.10.2006 03:10 127.078 javaws.exe 12.10.2006 03:10 49.265 jpicpl32.cpl 12.10.2006 01:35 53.346 javaw.exe 12.10.2006 01:35 49.248 java.exe 09.10.2006 08:12 1.343.488 FreeImage.dll 04.10.2006 13:03 9.639.336 MRT.exe 04.10.2006 09:23 668 datFind.bat 24.09.2006 03:42 65.536 QuickTimeVR.qtx 24.09.2006 03:42 49.152 QuickTime.qts 13.09.2006 06:02 1.084.416 msxml3.dll 04.09.2006 07:12 1.494.016 shdocvw.dll 25.08.2006 16:46 617.472 comctl32.dll 21.08.2006 13:26 16.896 fltlib.dll 21.08.2006 10:14 23.040 fltmc.exe 18.08.2006 18:48 36.972 ActPanel.dll 18.08.2006 18:48 45.175 plugincpl131_19.cpl 16.08.2006 12:58 100.352 6to4svc.dll Verzeichnis von C:\DOKUME~1\Martin\LOKALE~1\Temp 07.11.2006 20:07 173 jusched.log 07.11.2006 20:03 16.384 Perflib_Perfdata_185c.dat 07.11.2006 20:03 16.384 Perflib_Perfdata_1bac.dat 07.11.2006 20:03 545 LVCOMSX.LOG 07.11.2006 20:03 224 WCESCOMM.LOG 07.11.2006 20:02 16.384 ~DFBD9D.tmp 06.04.2006 20:37 24.576 IadHide4.dll 07.11.2006 20:02 51 iTouch.ini 07.11.2006 01:25 1.035 win.ini 06.11.2006 18:10 0 0.log 06.11.2006 18:09 159 wiadebug.log 06.11.2006 18:09 3.220 twonkyvision-musicserver.ini 06.11.2006 18:09 2.048 bootstat.dat 06.11.2006 00:26 54.156 QTFont.qfn 06.11.2006 00:26 1.409 QTFont.for 05.11.2006 22:30 32.594 SchedLgU.Txt 05.11.2006 22:30 1.406.072 WindowsUpdate.log 05.11.2006 22:30 50 wiaservc.log 05.11.2006 20:21 229 NeroDigital.ini 05.11.2006 18:46 217.205 setupapi.log 05.11.2006 17:49 38.966 KB911280.log 05.11.2006 17:49 1.374 imsins.log 05.11.2006 17:49 24.180 ocmsn.log 05.11.2006 17:49 72.869 netfxocm.log 05.11.2006 17:49 20.993 tabletoc.log 05.11.2006 17:49 21.782 msgsocm.log 05.11.2006 17:49 424.428 FaxSetup.log 05.11.2006 17:49 201.729 tsoc.log 05.11.2006 17:49 30.927 medctroc.Log 05.11.2006 17:49 92.086 ntdtcsetup.log 05.11.2006 17:49 153.414 comsetup.log 05.11.2006 17:49 524.244 iis6.log 05.11.2006 17:49 216.695 ocgen.log 05.11.2006 17:49 142.728 msmqinst.log 05.11.2006 17:48 19.570 updspapi.log 05.11.2006 17:44 32.578 spupdsvc.log 05.11.2006 17:35 75.555 wmsetup.log 05.11.2006 17:35 30.297 KB917734.log 05.11.2006 17:35 1.374 imsins.BAK 05.11.2006 17:34 36.557 KB899587.log 05.11.2006 17:34 36.325 KB924191.log 05.11.2006 17:33 37.151 KB922819.log 05.11.2006 17:32 34.298 KB885835.log 05.11.2006 17:32 33.442 KB885836.log 05.11.2006 17:31 34.564 KB923414.log 05.11.2006 17:31 35.920 KB920214.log 05.11.2006 17:30 34.576 KB911927.log 05.11.2006 17:30 34.129 KB922616.log 05.11.2006 17:29 33.544 KB901017.log 05.11.2006 17:29 33.887 KB899591.log 05.11.2006 17:28 33.885 KB920685.log 05.11.2006 17:27 33.374 KB896424.log 05.11.2006 17:27 33.114 KB893756.log 05.11.2006 17:27 34.258 KB911562.log 05.11.2006 17:26 34.441 KB900485.log 05.11.2006 17:25 36.827 KB873339.log 05.11.2006 17:25 32.140 KB924496.log 05.11.2006 17:25 34.674 KB921398.log 05.11.2006 17:24 30.805 KB887472.log 05.11.2006 17:24 31.050 KB896358.log 05.11.2006 17:23 38.045 KB918899.log 05.11.2006 17:21 27.805 KB920670.log 05.11.2006 17:21 27.191 KB891781.log 05.11.2006 17:20 27.672 KB918439.log 05.11.2006 17:20 32.087 KB902400.log 05.11.2006 17:19 2.068 vminst.log 05.11.2006 17:18 24.589 KB890046.log 05.11.2006 17:18 25.709 KB920872.log 05.11.2006 17:18 23.956 KB899589.log 05.11.2006 17:17 24.058 KB919007.log 05.11.2006 17:17 27.615 KB914388.log 05.11.2006 17:17 26.557 KB917344.log 05.11.2006 17:17 23.591 KB905414.log 05.11.2006 17:17 25.924 KB917953.log 05.11.2006 17:17 25.773 KB901214.log 05.11.2006 17:17 22.920 KB923191.log 05.11.2006 17:16 21.992 KB917422.log 05.11.2006 17:16 20.869 KB888302.log 05.11.2006 17:16 22.133 KB900725.log 05.11.2006 17:16 20.149 KB925486.log 05.11.2006 17:16 23.168 KB912919.log 05.11.2006 17:16 22.452 KB916595.log 05.11.2006 17:16 19.182 KB904706.log 05.11.2006 17:15 23.139 KB908531.log 05.11.2006 17:15 19.385 KB905749.log 05.11.2006 17:15 19.213 KB913580.log 05.11.2006 17:14 21.104 KB896428.log 05.11.2006 17:14 22.894 KB911567.log 05.11.2006 17:14 28.627 KB894391.log 05.11.2006 17:14 19.602 KB908519.log 05.11.2006 17:14 16.468 KB920683.log 05.11.2006 17:13 16.205 KB914389.log 05.11.2006 16:42 18.864 KB921883.log 05.11.2006 16:42 18.767 KB896423.log 05.11.2006 16:42 13.777 KB910437.log 05.11.2006 16:42 10.737 KB911564.log 05.11.2006 16:41 12.978 KB922582.log 05.11.2006 16:41 11.500 KB886185.log 05.11.2006 16:41 18.283 KB890859.log 05.11.2006 16:31 66.626 ModemLog_Motorola USB Modem.txt 05.11.2006 14:36 9.419 KB893803v2.log 05.11.2006 14:33 7.334 KB898461.log 05.11.2006 13:49 402.222 ntbtlog.txt 05.11.2006 13:48 182.932 setupact.log 05.11.2006 12:17 227 system.ini 15.10.2006 10:23 121 GEARInstall.log 04.10.2006 09:23 668 datFind.bat 19.08.2006 09:01 377 wmsetup10.log 16.08.2006 20:21 917 HBCIKRNL.INI 09.08.2006 21:19 367 wiso.ini 09.08.2006 21:18 2.956 tm.ini 05.08.2006 12:04 23.458 ModemLog_Motorola USB Modem #2.txt Verzeichnis von C:\WINDOWS\Temp 07.11.2006 20:20 0 dec1DE.tmp 07.11.2006 20:11 0 dec1DA.tmp 07.11.2006 20:07 0 dec1D9.tmp 07.11.2006 19:57 0 dec1D8.tmp Verzeichnis von C:\WINDOWS\Downloaded Program Files 15.05.2006 18:48 367 LegitCheckControl.inf 11.08.2005 20:54 65 desktop.ini 25.04.2005 19:18 249 McMysec.inf 06.04.2005 11:59 117.248 McUpdatePortal.dll 09.08.2004 06:02 327.680 isusweb.dll 19.05.2004 11:01 678 mcinsctl.inf 27.01.2004 12:49 691 McGDMgr.inf 25.07.2002 18:13 24.576 dwusplay.dll 25.07.2002 18:13 196.608 dwusplay.exe 20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd Verzeichnis von C:\ 07.11.2006 20:21 0 sys.txt 07.11.2006 20:21 779 down.txt 07.11.2006 20:21 419 tmp.txt 07.11.2006 20:20 10.754 system.txt 07.11.2006 20:20 617 systemtemp.txt 07.11.2006 20:20 108.615 system32.txt 06.11.2006 18:22 12.188 ComboFix.txt 06.11.2006 18:08 805.306.368 PAGEFILE.SYS 06.11.2006 18:08 1.073.270.784 hiberfil.sys 05.11.2006 13:48 837 rapport.txt 05.11.2006 12:55 11.346 avenger.txt 05.11.2006 12:17 211 boot.ini 28.10.2006 10:22 8.917 voxFcoldrv.log 08.10.2006 18:35 519 hpfr3420.xml 08.10.2006 18:35 42.357 hpfr3425.log ---------------------- Nachtrag: Nach dem clean-up und Neustart ging das surfen grade so gute 10 Minuten. Dann wieder plötzlich versucht der Firefox, falsche Seiten zu öffnen. Soll ebay.de aufmachen und versucht statt dessen, youtube zu öffnen (welches kurz zuvor auch geladen war). Ich versteh das nicht.....! Gruß, MARTIN |
|
|
||
08.11.2006, 00:34
Ehrenmitglied
Beiträge: 29434 |
#6
nachdem ich alles durchgesehen habe - werde ich private Daten wieder rausloeschen
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
08.11.2006, 18:29
...neu hier
Themenstarter Beiträge: 6 |
#7
Hallo Sabina!
Hab grad Firefox geöffnet, mal testweise. Sollte Startseite laden (google.de) bring stattdessen andere Seite aus den Favoriten (www.alfisti.net). In der Adressleiste steht weiterhin google.de Alles komisch. Mag aber nicht formatieren.....! :-( Hier der Inhalt des Files: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 0CAC-9827 Verzeichnis von C:\WINDOWS\system32 Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 0CAC-9827 Verzeichnis von C:\WINDOWS\Downloaded Program Files 11.08.2005 20:54 <DIR> . 11.08.2005 20:54 <DIR> .. 25.07.2002 18:13 24.576 dwusplay.dll 25.07.2002 18:13 196.608 dwusplay.exe 09.08.2004 06:02 327.680 isusweb.dll 19.05.2004 11:01 678 mcinsctl.inf 27.01.2004 12:49 691 McGDMgr.inf 06.04.2005 11:59 117.248 McUpdatePortal.dll 25.04.2005 19:18 249 McMysec.inf 15.05.2006 18:48 367 LegitCheckControl.inf 20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd 9 Datei(en) 669.259 Bytes 2 Verzeichnis(se), 3.225.812.992 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 0CAC-9827 Verzeichnis von C:\Programme\Common Files 16.10.2005 08:34 <DIR> . 16.10.2005 08:34 <DIR> .. 16.10.2005 08:34 <DIR> Microsoft Shared 0 Datei(en) 0 Bytes 3 Verzeichnis(se), 3.225.812.992 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 0CAC-9827 02.11.2006 21:57 6.989 MCCI_BUS.INF 02.11.2006 21:57 4.477 MCCI_SDM.INF 02.11.2006 21:57 9.913 MCCI_MDM.INF 02.11.2006 21:57 66.656 mqdmbus.sys 02.11.2006 21:57 6.208 mqdmcmnt.sys 02.11.2006 21:57 4.048 mqdmcr.sys 02.11.2006 21:57 9.232 mqdmmdfl.sys 02.11.2006 21:57 92.064 mqdmmdm.sys 02.11.2006 21:57 79.328 mqdmserd.sys 02.11.2006 21:57 5.936 mqdmwhnt.sys 05.11.2006 00:17 70 default.pls 44 Datei(en) 753.725 Bytes 12 Verzeichnis(se), 3.225.812.992 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 0CAC-9827 Verzeichnis von C:\Dokumente und Einstellungen\Martin\Eigene Dateien 11.08.2005 21:02 <DIR> . 11.08.2005 21:02 <DIR> .. 11.08.2005 21:39 <DIR> Eigene Bilder 11.08.2005 21:39 <DIR> Eigene Musik 03.11.2004 13:22 77.824 UPNPAV_RendererStack.dll 13.08.2005 20:14 <DIR> Eigene Downloads 11.06.2006 19:45 204.204 clocks.mp3 05.11.2006 01:01 <DIR> My Videos 05.11.2006 01:01 <DIR> My Pictures Verzeichnis von C:\Program Files 13.08.2005 23:08 <DIR> . 13.08.2005 23:08 <DIR> .. 13.08.2005 23:08 <DIR> InterActual 31.08.2005 06:23 <DIR> WS_FTP 08.02.2006 22:09 <DIR> Griffin Technology 06.04.2006 20:37 <DIR> Logitech 06.08.2006 17:57 <DIR> ICQLite 18.08.2006 13:25 <DIR> PCFriendly 04.11.2006 23:15 <DIR> JavaSoft 0 Datei(en) 0 Bytes 9 Verzeichnis(se), 3.225.812.992 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 0CAC-9827 Verzeichnis von C:\Dokumente und Einstellungen\Martin\Lokale Einstellungen\Temp 11.08.2005 21:02 <DIR> . 11.08.2005 21:02 <DIR> .. 07.11.2006 23:22 16.384 ~DFF714.tmp 07.11.2006 23:27 173 jusched.log 07.11.2006 23:22 224 WCESCOMM.LOG 07.11.2006 23:30 668 LVCOMSX.LOG 06.04.2006 20:37 24.576 IadHide4.dll 07.11.2006 23:24 16.384 Perflib_Perfdata_73c.dat 08.11.2006 17:39 464 status.ini 07.11.2006 21:31 16.384 Perflib_Perfdata_1474.dat 07.11.2006 23:25 16.384 Perflib_Perfdata_938.dat 08.11.2006 06:53 16.384 Perflib_Perfdata_7b0.dat 05.11.2006 18:28 <DIR> AAWTMP 10 Datei(en) 108.025 Bytes 3 Verzeichnis(se), 3.225.812.992 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 0CAC-9827 Verzeichnis von C:\WINDOWS\Temp 11.08.2005 20:39 <DIR> . 11.08.2005 20:39 <DIR> .. 07.11.2006 22:28 <DIR> tmp000021ec 08.11.2006 17:39 <DIR> tmp00001328 08.11.2006 04:57 0 dec1A.tmp 07.11.2006 21:11 0 dec2D7.tmp 07.11.2006 21:21 0 dec2D9.tmp 07.11.2006 22:45 0 dec2E4.tmp 07.11.2006 22:45 0 dec2E5.tmp 07.11.2006 22:48 0 dec2E6.tmp 08.11.2006 04:57 0 dec1B.tmp 08.11.2006 04:57 0 dec1C.tmp 08.11.2006 04:57 0 dec1D.tmp 08.11.2006 05:27 0 dec1E.tmp 08.11.2006 05:27 0 dec1F.tmp 08.11.2006 05:27 0 dec20.tmp 08.11.2006 05:57 0 dec22.tmp 08.11.2006 05:57 0 dec23.tmp 08.11.2006 05:57 0 dec24.tmp 08.11.2006 06:01 0 dec25.tmp 08.11.2006 06:32 0 dec26.tmp 08.11.2006 06:33 0 dec27.tmp 08.11.2006 06:34 0 dec28.tmp 08.11.2006 06:35 0 dec29.tmp 08.11.2006 06:36 0 dec2A.tmp 08.11.2006 06:39 0 dec2C.tmp 08.11.2006 07:30 0 dec2D.tmp 08.11.2006 07:57 0 dec34.tmp 08.11.2006 08:00 0 dec35.tmp 08.11.2006 08:27 0 dec36.tmp 08.11.2006 08:30 0 dec37.tmp 08.11.2006 09:57 0 dec44.tmp 08.11.2006 10:00 0 dec45.tmp 08.11.2006 10:27 0 dec46.tmp 08.11.2006 10:30 0 dec47.tmp 08.11.2006 10:57 0 dec4E.tmp 08.11.2006 11:00 0 dec4F.tmp 08.11.2006 11:27 0 dec50.tmp 08.11.2006 11:30 0 dec51.tmp 08.11.2006 11:57 0 dec59.tmp 08.11.2006 12:00 0 dec5A.tmp 08.11.2006 12:27 0 dec5B.tmp 08.11.2006 12:30 0 dec5C.tmp 08.11.2006 12:57 0 dec63.tmp 08.11.2006 13:00 0 dec64.tmp 08.11.2006 13:27 0 dec65.tmp 08.11.2006 13:30 0 dec66.tmp 08.11.2006 13:57 0 dec6D.tmp 08.11.2006 14:00 0 dec6E.tmp 08.11.2006 14:57 0 dec75.tmp 08.11.2006 15:00 0 dec76.tmp 08.11.2006 15:27 0 dec77.tmp 08.11.2006 15:30 0 dec78.tmp 08.11.2006 15:57 0 dec7F.tmp 08.11.2006 16:00 0 dec80.tmp 08.11.2006 18:21 0 dec8E.tmp 08.11.2006 18:21 0 dec8F.tmp 08.11.2006 18:21 0 dec90.tmp 08.11.2006 18:21 0 dec91.tmp 08.11.2006 18:23 0 dec95.tmp 08.11.2006 18:23 0 dec96.tmp 08.11.2006 18:23 0 dec97.tmp 08.11.2006 18:23 0 dec98.tmp 08.11.2006 18:23 0 dec92.tmp 08.11.2006 18:23 0 dec93.tmp 08.11.2006 18:23 0 dec9A.tmp 08.11.2006 18:23 0 dec94.tmp 08.11.2006 18:23 0 dec99.tmp 64 Datei(en) 0 Bytes 4 Verzeichnis(se), 3.225.812.992 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 0CAC-9827 Verzeichnis von C:\ Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 0CAC-9827 Verzeichnis von C:\Programme 11.08.2005 20:44 <DIR> . 11.08.2005 20:44 <DIR> .. 11.08.2005 20:44 <DIR> Gemeinsame Dateien 11.08.2005 20:51 <DIR> Windows NT 11.08.2005 20:51 <DIR> MSN Gaming Zone 11.08.2005 20:51 <DIR> MSN 11.08.2005 20:52 <DIR> Messenger 11.08.2005 20:52 <DIR> Online Services 11.08.2005 20:52 <DIR> ComPlus Applications 11.08.2005 20:53 <DIR> Internet Explorer 11.08.2005 20:53 <DIR> Outlook Express 11.08.2005 20:53 <DIR> NetMeeting 11.08.2005 20:53 <DIR> Windows Media Player 11.08.2005 20:54 <DIR> Movie Maker 11.08.2005 20:54 <DIR> Online-Dienste 11.08.2005 20:56 <DIR> microsoft frontpage 11.08.2005 20:56 <DIR> xerox 11.08.2005 21:42 <DIR> Kaspersky Lab 11.08.2005 21:46 <DIR> Mozilla Firefox 11.08.2005 21:50 <DIR> WinRAR 11.08.2005 21:53 <DIR> Ahead 11.08.2005 22:06 <DIR> ATI Technologies 12.08.2005 14:56 <DIR> Microsoft Office 12.08.2005 14:57 <DIR> Microsoft.NET 12.08.2005 15:18 <DIR> eMule 12.08.2005 21:40 <DIR> Logitech 13.08.2005 10:28 <DIR> Java 13.08.2005 10:30 <DIR> Adobe 13.08.2005 20:23 <DIR> Virtual CD v7 13.08.2005 20:24 <DIR> HHVcdV7Sys 13.08.2005 20:29 <DIR> McAfee.com 13.08.2005 20:31 <DIR> McAfee 13.08.2005 23:06 <DIR> Creative 13.08.2005 23:06 <DIR> InterVideo 13.08.2005 23:08 <DIR> MSXML 4.0 14.08.2005 11:29 <DIR> Audacity 14.08.2005 14:08 <DIR> Skype 14.08.2005 14:35 <DIR> FireFly Studios 14.08.2005 14:39 <DIR> GameSpy Arcade 15.08.2005 12:43 <DIR> Smart Projects 15.08.2005 12:45 <DIR> DVDlab 15.08.2005 13:06 <DIR> Hewlett-Packard 15.08.2005 13:28 <DIR> Ordix 15.08.2005 15:13 <DIR> XP Codec Pack 15.08.2005 15:18 <DIR> Camel's MPEGJoin 15.08.2005 16:05 <DIR> Yahoo! 15.08.2005 20:31 <DIR> gs 15.08.2005 20:32 <DIR> FreePDF_XP 18.08.2005 19:31 <DIR> CASIO 18.08.2005 23:06 <DIR> avm_update 18.08.2005 23:10 <DIR> FRITZ! 18.08.2005 23:14 <DIR> KODAK 22.08.2005 21:41 <DIR> Nettoberechnung 24.08.2005 18:13 <DIR> Winamp 24.08.2005 20:17 <DIR> Elaborate Bytes 28.08.2005 08:19 <DIR> mobile PhoneTools 28.08.2005 08:22 <DIR> LiveUpdate 28.08.2005 20:46 <DIR> StarMoney 4.0 S-Edition 30.08.2005 19:53 <DIR> DVR-Studio 30.08.2005 19:53 <DIR> DVR-Transfer 30.08.2005 21:02 <DIR> Windows Media Components 10.09.2005 23:54 <DIR> IKEA Home Planner Kitchen 11.09.2005 14:06 <DIR> EvilLyrics 11.09.2005 18:25 <DIR> Trillian 25.09.2005 18:14 <DIR> iPod 07.10.2005 22:07 <DIR> Rundum-Betrachter-innoPlus 07.10.2005 22:08 <DIR> Birk Badplaner 08.10.2005 12:29 <DIR> KERAMAG 08.10.2005 15:11 <DIR> Ballerburg 15.10.2005 09:21 <DIR> Firaxis Games 16.10.2005 08:34 <DIR> Microsoft ActiveSync 16.10.2005 08:34 <DIR> Common Files 16.10.2005 08:34 <DIR> AvantGo Connect 08.11.2005 21:55 <DIR> Star Alliance Mileage Calculator 13.11.2005 12:55 <DIR> Google 24.11.2005 23:34 <DIR> Nero 25.11.2005 13:56 <DIR> Alcohol Soft 17.12.2005 11:45 <DIR> WISO 28.12.2005 12:04 <DIR> StarMoney 5.0 30.12.2005 14:20 <DIR> TerraTec 03.01.2006 13:22 <DIR> DVR-Studio Pro 03.01.2006 14:39 <DIR> Setup Files 03.01.2006 14:41 <DIR> MSI 03.01.2006 20:07 <DIR> VIA 03.01.2006 21:25 <DIR> Ulead Systems 03.01.2006 22:10 <DIR> Cuttermaran 03.01.2006 23:16 <DIR> Pegasys Inc 05.01.2006 22:36 <DIR> SlySoft 04.02.2006 14:50 <DIR> cmaster 05.04.2006 18:39 <DIR> D-Link 05.04.2006 18:39 <DIR> ANI 05.04.2006 19:10 <DIR> Viewpoint 08.04.2006 18:48 <DIR> AOL 08.04.2006 18:56 <DIR> Plaxo 08.04.2006 19:39 <DIR> FRITZ!DSL 12.04.2006 19:51 <DIR> freenetiPhone 14.04.2006 10:19 <DIR> vso 24.04.2006 18:46 <DIR> DMP Installer 24.04.2006 18:48 <DIR> Twonkyvision 29.04.2006 17:23 <DIR> tunebite 29.04.2006 21:45 <DIR> Cidero 30.04.2006 13:38 <DIR> Illustrate 04.05.2006 06:38 <DIR> Ubisoft 25.05.2006 13:57 <DIR> AquaSoft 03.06.2006 18:19 <DIR> KiSS Technology 03.06.2006 20:52 <DIR> GSpot 03.06.2006 22:21 <DIR> XviD 11.06.2006 12:08 <DIR> CHIPDRIVE 11.06.2006 12:09 <DIR> SCM Microsystems 11.06.2006 15:26 <DIR> Windows Media Connect 2 11.06.2006 20:05 <DIR> Motorola Phone Tools 16.07.2006 09:55 <DIR> CeWe Color 17.07.2006 21:48 <DIR> Motorola 24.07.2006 20:51 <DIR> QuickTime 06.08.2006 17:55 <DIR> ICQLite 15.10.2006 10:06 <DIR> Apple Software Update 15.10.2006 10:22 <DIR> iTunes 21.10.2006 18:28 <DIR> Softwin 01.11.2006 12:56 <DIR> Everest Poker 05.11.2006 00:32 <DIR> Xilisoft 05.11.2006 14:15 <DIR> Spyware Doctor 05.11.2006 14:41 <DIR> Spybot - Search & Destroy 05.11.2006 18:28 <DIR> Lavasoft 05.11.2006 21:33 <DIR> XoftSpySE 05.11.2006 21:54 <DIR> LPS 07.11.2006 19:53 <DIR> CleanUp! 0 Datei(en) 0 Bytes 126 Verzeichnis(se), 3.225.288.704 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 0CAC-9827 Verzeichnis von C:\Dokumente und Einstellungen\Martin\Lokale Einstellungen\Anwendungsdaten 11.08.2005 21:02 <DIR> . 11.08.2005 21:02 <DIR> .. 11.08.2005 21:02 <DIR> Microsoft 09.05.2006 12:21 38.952 GDIPFONTCACHEV1.DAT 11.08.2005 22:16 <DIR> Apple Computer 08.11.2006 06:59 129.024 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 12.08.2005 14:16 <DIR> Ahead 12.08.2005 20:35 <DIR> Help 13.08.2005 10:36 <DIR> Adobe 18.08.2005 23:16 <DIR> FRITZ! 28.08.2005 08:24 <DIR> BVRP Software 13.11.2005 12:57 <DIR> Google 03.01.2006 20:04 <DIR> ApplicationHistory 03.01.2006 20:04 139 fusioncache.dat 03.01.2006 20:05 <DIR> ATI 05.04.2006 19:26 <DIR> Mozilla 08.04.2006 10:21 <DIR> Logitech-LS 08.04.2006 18:49 <DIR> AOL 08.04.2006 18:50 <DIR> toaster 04.11.2006 22:45 <DIR> {3248F0A6-6813-11D6-A77B-00B0D0150060} 3 Datei(en) 168.115 Bytes 17 Verzeichnis(se), 3.225.796.608 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 0CAC-9827 Verzeichnis von C:\Dokumente und Einstellungen\Martin\Anwendungsdaten 11.08.2005 21:02 <DIR> . 11.08.2005 21:02 <DIR> .. 11.08.2005 21:02 <DIR> Identities 11.08.2005 21:46 <DIR> Mozilla 11.08.2005 22:16 <DIR> Apple Computer 12.08.2005 14:23 <DIR> TuneUp Software 12.08.2005 20:35 <DIR> Help 13.08.2005 00:11 <DIR> Macromedia 13.08.2005 10:30 0 dm.ini 13.08.2005 10:23 <DIR> Adobe 13.08.2005 10:30 1.555 AdobeDLM.log 13.08.2005 10:36 <DIR> AdobeUM 13.08.2005 20:37 <DIR> McAfee.com Personal Firewall 13.08.2005 22:33 <DIR> Sun 13.08.2005 23:12 <DIR> InterVideo 14.08.2005 14:09 <DIR> Skype 15.08.2005 13:01 <DIR> Ahead 15.08.2005 13:52 <DIR> Hewlett-Packard 18.08.2005 23:10 <DIR> FRITZ! 11.09.2005 23:06 <DIR> Real 13.11.2005 12:57 <DIR> Google 17.12.2005 11:45 <DIR> InstallShield Installation Information 30.12.2005 14:05 <DIR> DATA BECKER 03.01.2006 20:05 <DIR> ATI 03.01.2006 21:39 <DIR> Ulead Systems 03.01.2006 22:13 <DIR> Cuttermaran 03.01.2006 23:09 <DIR> Pegasys Inc 05.04.2006 19:26 <DIR> Talkback 06.04.2006 20:40 <DIR> FotoWire 08.04.2006 18:50 <DIR> acccore 12.04.2006 19:51 <DIR> freenet iPhone 14.04.2006 10:20 <DIR> Vso 14.04.2006 12:50 <DIR> VSO_HWE 23.04.2006 13:51 <DIR> uTorrent 29.04.2006 17:24 <DIR> tunebite 30.04.2006 13:52 <DIR> drms 25.05.2006 13:58 <DIR> AquaSoft 15.07.2006 17:15 <DIR> fotobuch.de 15.07.2006 17:18 <DIR> myPixx 22.10.2006 08:48 <DIR> Bitdefender 05.11.2006 18:28 <DIR> Lavasoft 2 Datei(en) 1.555 Bytes 39 Verzeichnis(se), 3.225.796.608 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 0CAC-9827 Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten 11.08.2005 20:43 <DIR> . 11.08.2005 20:43 <DIR> .. 11.08.2005 21:42 <DIR> Kaspersky Anti-Virus Personal 11.08.2005 22:13 <DIR> Apple Computer 11.08.2005 22:14 <DIR> QuickTime 12.08.2005 14:21 <DIR> TuneUp Software 12.08.2005 21:24 <DIR> InstallShield 13.08.2005 10:31 <DIR> Adobe 13.08.2005 20:30 <DIR> McAfee.com 13.08.2005 21:56 <DIR> MCA3F.tmp 15.08.2005 12:56 <DIR> Ahead 15.08.2005 13:21 203 hpzinstall.log 15.08.2005 16:06 <DIR> Yahoo! Companion 17.08.2005 18:27 <DIR> Adobe Systems 28.08.2005 08:19 <DIR> BVRP Software 13.08.2006 23:17 1.776 QTSBandwidthCache 03.01.2006 21:25 <DIR> Ulead Systems 22.02.2006 20:01 305 addr_file.html 06.04.2006 20:41 412 Installer.log 08.04.2006 18:45 <DIR> AOL Downloads 08.04.2006 18:49 <DIR> AOL 08.04.2006 18:49 <DIR> Viewpoint 12.04.2006 19:50 <DIR> freenet iPhone 29.04.2006 16:32 <DIR> Windows Genuine Advantage 30.04.2006 10:59 <DIR> ISDNWatch 08.05.2006 20:00 <DIR> espionServerData 23.09.2006 19:30 <DIR> Skype 21.10.2006 18:28 <DIR> BitDefender 05.11.2006 14:41 <DIR> Spybot - Search & Destroy 4 Datei(en) 2.696 Bytes 25 Verzeichnis(se), 3.225.796.608 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 0CAC-9827 Verzeichnis von C:\Programme\Gemeinsame Dateien 11.08.2005 20:44 <DIR> . 11.08.2005 20:44 <DIR> .. 11.08.2005 20:44 <DIR> Microsoft Shared 11.08.2005 20:44 <DIR> SpeechEngines 11.08.2005 20:44 <DIR> ODBC 11.08.2005 20:53 <DIR> System 11.08.2005 20:53 <DIR> MSSoap 11.08.2005 20:53 <DIR> Dienste 11.08.2005 21:18 <DIR> InstallShield 11.08.2005 21:53 <DIR> Ahead 12.08.2005 14:57 <DIR> DESIGNER 12.08.2005 21:40 <DIR> Logitech 13.08.2005 10:23 <DIR> Adobe 13.08.2005 10:26 <DIR> Java 13.08.2005 23:07 <DIR> InterVideo 15.08.2005 13:13 <DIR> Hewlett-Packard 17.08.2005 18:23 <DIR> Adobe Systems Shared 18.08.2005 23:10 <DIR> AVM 17.12.2005 11:45 <DIR> Buhl Data Service 30.12.2005 14:20 <DIR> TerraTec 03.01.2006 21:25 <DIR> Ulead Systems 06.04.2006 20:40 <DIR> FotoWire 08.04.2006 18:48 <DIR> AOL 08.04.2006 18:49 <DIR> Nullsoft 17.07.2006 21:48 <DIR> Motorola Shared 25.07.2006 21:31 <DIR> aolshare 21.10.2006 18:27 <DIR> Softwin 0 Datei(en) 0 Bytes 27 Verzeichnis(se), 3.225.796.608 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 0CAC-9827 Verzeichnis von C:\Windows\tasks 11.08.2005 20:53 <DIR> . 11.08.2005 20:53 <DIR> .. 03.11.2006 17:16 398 1-Klick-Wartung.job 04.12.2005 17:16 336 FRU Task #Hewlett-Packard#hp psc 1200 series#1124106588.job 04.11.2006 17:17 276 AppleSoftwareUpdate.job 07.11.2006 19:42 348 XoftSpySE.job 4 Datei(en) 1.358 Bytes 2 Verzeichnis(se), 3.225.796.608 Bytes frei DANKE!!!!!!!!!! fü Deine Hilfe! Dieser Beitrag wurde am 08.11.2006 um 20:54 Uhr von Sabina editiert.
|
|
|
||
08.11.2006, 18:53
Ehrenmitglied
Beiträge: 29434 |
#8
erstelle eine neu.bat - alles was du bis jetzt gepostet hast, wird wieder erscheinen, mich interessiert nur der Schluss, das hier:
--------------------- Zitat cd\----------------------- __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
08.11.2006, 20:44
...neu hier
Themenstarter Beiträge: 6 |
#9
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 0CAC-9827 Verzeichnis von C:\Dokumente und Einstellungen\Martin\Lokale Einstellungen\Anwendungsdaten\{3248F0A6-6813-11D6-A77B-00B0D0150060} 04.11.2006 22:45 <DIR> . 04.11.2006 22:45 <DIR> .. 04.11.2006 22:45 12.125.696 J2SE Runtime Environment 5.0 Update 6.msi 04.11.2006 22:45 57.856 1031.MST 2 Datei(en) 12.183.552 Bytes 2 Verzeichnis(se), 3.227.041.792 Bytes frei |
|
|
||
08.11.2006, 20:52
Ehrenmitglied
Beiträge: 29434 |
#10
1.
deinstallieren: C:\Programme\Everest Poker C:\Programme\XoftSpySE 2. C:\WINDOWS\Temp loeschen 07.11.2006 22:28 <DIR> tmp000021ec 08.11.2006 17:39 <DIR> tmp00001328 08.11.2006 04:57 0 dec1A.tmp 07.11.2006 21:11 0 dec2D7.tmp 07.11.2006 21:21 0 dec2D9.tmp 07.11.2006 22:45 0 dec2E4.tmp 07.11.2006 22:45 0 dec2E5.tmp 07.11.2006 22:48 0 dec2E6.tmp 08.11.2006 04:57 0 dec1B.tmp 08.11.2006 04:57 0 dec1C.tmp 08.11.2006 04:57 0 dec1D.tmp 08.11.2006 05:27 0 dec1E.tmp 08.11.2006 05:27 0 dec1F.tmp 08.11.2006 05:27 0 dec20.tmp 08.11.2006 05:57 0 dec22.tmp 08.11.2006 05:57 0 dec23.tmp 08.11.2006 05:57 0 dec24.tmp 08.11.2006 06:01 0 dec25.tmp 08.11.2006 06:32 0 dec26.tmp 08.11.2006 06:33 0 dec27.tmp 08.11.2006 06:34 0 dec28.tmp 08.11.2006 06:35 0 dec29.tmp 08.11.2006 06:36 0 dec2A.tmp 08.11.2006 06:39 0 dec2C.tmp 08.11.2006 07:30 0 dec2D.tmp 08.11.2006 07:57 0 dec34.tmp 08.11.2006 08:00 0 dec35.tmp 08.11.2006 08:27 0 dec36.tmp 08.11.2006 08:30 0 dec37.tmp 08.11.2006 09:57 0 dec44.tmp 08.11.2006 10:00 0 dec45.tmp 08.11.2006 10:27 0 dec46.tmp 08.11.2006 10:30 0 dec47.tmp 08.11.2006 10:57 0 dec4E.tmp 08.11.2006 11:00 0 dec4F.tmp 08.11.2006 11:27 0 dec50.tmp 08.11.2006 11:30 0 dec51.tmp 08.11.2006 11:57 0 dec59.tmp 08.11.2006 12:00 0 dec5A.tmp 08.11.2006 12:27 0 dec5B.tmp 08.11.2006 12:30 0 dec5C.tmp 08.11.2006 12:57 0 dec63.tmp 08.11.2006 13:00 0 dec64.tmp 08.11.2006 13:27 0 dec65.tmp 08.11.2006 13:30 0 dec66.tmp 08.11.2006 13:57 0 dec6D.tmp 08.11.2006 14:00 0 dec6E.tmp 08.11.2006 14:57 0 dec75.tmp 08.11.2006 15:00 0 dec76.tmp 08.11.2006 15:27 0 dec77.tmp 08.11.2006 15:30 0 dec78.tmp 08.11.2006 15:57 0 dec7F.tmp 08.11.2006 16:00 0 dec80.tmp 08.11.2006 18:21 0 dec8E.tmp 08.11.2006 18:21 0 dec8F.tmp 08.11.2006 18:21 0 dec90.tmp 08.11.2006 18:21 0 dec91.tmp 08.11.2006 18:23 0 dec95.tmp 08.11.2006 18:23 0 dec96.tmp 08.11.2006 18:23 0 dec97.tmp 08.11.2006 18:23 0 dec98.tmp 08.11.2006 18:23 0 dec92.tmp 08.11.2006 18:23 0 dec93.tmp 08.11.2006 18:23 0 dec9A.tmp 08.11.2006 18:23 0 dec94.tmp 08.11.2006 18:23 0 dec99.tmp 3. poste dieses log http://virus-protect.org/winpfind.html __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 08.11.2006 um 20:58 Uhr von Sabina editiert.
|
|
|
||
08.11.2006, 22:40
...neu hier
Themenstarter Beiträge: 6 |
#11
Hallo Sabina!
Files in Windows/Temp wie angegeben gelöscht. Hier das log von winpfind: WARNING: not all files found by this scanner are bad. Consult with a knowledgable person before proceeding. If you see a message in the titlebar saying "Not responding..." you can ignore it. Windows sometimes displays this message due to the high volume of disk I/O. As long as the hard disk light is flashing, the program is still working properly. »»»»»»»»»»»»»»»»» Windows OS and Versions »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Logfile created on: 08.11.2006 22:28:22 WinPFind v1.5.0 Folder = C:\Dokumente und Einstellungen\Martin\Desktop\WinPFind\WinPFind\ Microsoft Windows XP Service Pack 2 (Version = 5.1.2600) Internet Explorer (Version = 6.0.2900.2180) »»»»»»»»»»»»»»»»» Checking Selected Standard Folders »»»»»»»»»»»»»»»»»»»» Checking %SystemDrive% folder... Checking %ProgramFilesDir% folder... Checking %WinDir% folder... Checking %System% folder... WSUD 17.11.2004 10:08:06 16162816 C:\WINDOWS\SYSTEM32\ALSNDMGR.CPL (Realtek Semiconductor Corp.) Umonitor 04.08.2004 00:57:34 686592 C:\WINDOWS\SYSTEM32\rasdlg.dll (Microsoft Corporation) aspack 04.08.2004 00:57:10 733696 C:\WINDOWS\SYSTEM32\ntdll.dll (Microsoft Corporation) PEC2 18.08.2001 12:00:00 41118 C:\WINDOWS\SYSTEM32\dfrg.msc () UPX! 26.11.2003 00:32:02 123392 C:\WINDOWS\SYSTEM32\pncrt.dll (Real Networks, Inc) WSUD 04.08.2004 00:58:24 260096 C:\WINDOWS\SYSTEM32\nusrmgr.cpl (Microsoft Corporation) WSUD 04.08.2004 00:58:08 1228800 C:\WINDOWS\SYSTEM32\ntbackup.exe (Microsoft Corporation) winsync 18.08.2001 12:00:00 1309184 C:\WINDOWS\SYSTEM32\wbdbase.deu () PTech 17.05.2006 11:23:38 579888 C:\WINDOWS\SYSTEM32\LegitCheckControl.DLL (Microsoft Corporation) PECompact2 04.10.2006 13:03:46 9639336 C:\WINDOWS\SYSTEM32\MRT.exe (Microsoft Corporation) aspack 04.10.2006 13:03:46 9639336 C:\WINDOWS\SYSTEM32\MRT.exe (Microsoft Corporation) Checking %System%\Drivers folder and sub-folders... PTech 03.08.2004 22:41:38 1309184 C:\WINDOWS\SYSTEM32\drivers\mtlstrm.sys (Smart Link) Items found in C:\WINDOWS\SYSTEM32\drivers\etc\hosts Checking the Windows folder and sub-folders for system and hidden files within the last 60 days... 07.11.2006 23:21:22 S 2048 C:\WINDOWS\bootstat.dat () 08.11.2006 22:22:22 H 1024 C:\WINDOWS\system32\config\system.LOG () 08.11.2006 22:28:22 H 1024 C:\WINDOWS\system32\config\software.LOG () 08.11.2006 20:39:28 H 1024 C:\WINDOWS\system32\config\default.LOG () 08.11.2006 22:21:56 H 1024 C:\WINDOWS\system32\config\SAM.LOG () 08.11.2006 22:32:24 H 1024 C:\WINDOWS\system32\config\SECURITY.LOG () 05.11.2006 17:15:24 H 1024 C:\WINDOWS\system32\config\systemprofile\ntuser.dat.LOG () 05.11.2006 12:07:42 HS 24 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\Preferred () 15.10.2006 10:28:50 HS 388 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\789fe05c-61ad-4b37-ab16-030b57768afd () 05.11.2006 12:07:42 HS 388 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\edcfdffc-01b1-47c4-9dde-7e036b2f5fee () 18.09.2006 15:40:10 S 8847 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB925486.cat () 13.09.2006 06:23:38 S 9435 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB924191.cat () 05.11.2006 13:57:50 H 0 C:\WINDOWS\inf\oem27.inf () 07.11.2006 23:21:36 H 6 C:\WINDOWS\Tasks\SA.DAT () Checking for CPL files... 17.11.2004 10:08:06 16162816 C:\WINDOWS\SYSTEM32\ALSNDMGR.CPL (Realtek Semiconductor Corp.) 08.06.2005 15:13:28 282624 C:\WINDOWS\SYSTEM32\camcpl.cpl (Logitech Inc.) 04.08.2004 00:58:24 303104 C:\WINDOWS\SYSTEM32\sysdm.cpl (Microsoft Corporation) 12.10.2006 03:10:54 49265 C:\WINDOWS\SYSTEM32\jpicpl32.cpl (Sun Microsystems, Inc.) 04.08.2004 00:58:24 555008 C:\WINDOWS\SYSTEM32\appwiz.cpl (Microsoft Corporation) 04.08.2004 00:58:24 157184 C:\WINDOWS\SYSTEM32\hdwwiz.cpl (Microsoft Corporation) 04.08.2004 00:58:24 359424 C:\WINDOWS\SYSTEM32\inetcpl.cpl (Microsoft Corporation) 04.08.2004 00:58:24 133120 C:\WINDOWS\SYSTEM32\intl.cpl (Microsoft Corporation) 04.08.2004 00:58:24 381440 C:\WINDOWS\SYSTEM32\irprops.cpl (Microsoft Corporation) 04.08.2004 00:58:24 69632 C:\WINDOWS\SYSTEM32\joy.cpl (Microsoft Corporation) 18.08.2001 12:00:00 189440 C:\WINDOWS\SYSTEM32\main.cpl (Microsoft Corporation) 04.08.2004 00:58:24 625152 C:\WINDOWS\SYSTEM32\mmsys.cpl (Microsoft Corporation) 18.08.2001 12:00:00 35840 C:\WINDOWS\SYSTEM32\ncpa.cpl (Microsoft Corporation) 04.08.2004 00:58:24 117248 C:\WINDOWS\SYSTEM32\powercfg.cpl (Microsoft Corporation) 18.08.2001 12:00:00 38400 C:\WINDOWS\SYSTEM32\nwc.cpl (Microsoft Corporation) 04.08.2004 00:58:24 32768 C:\WINDOWS\SYSTEM32\odbccp32.cpl (Microsoft Corporation) 04.08.2004 00:58:24 260096 C:\WINDOWS\SYSTEM32\nusrmgr.cpl (Microsoft Corporation) 18.08.2001 12:00:00 28160 C:\WINDOWS\SYSTEM32\telephon.cpl (Microsoft Corporation) 04.08.2004 00:58:24 70656 C:\WINDOWS\SYSTEM32\access.cpl (Microsoft Corporation) 06.12.2004 14:07:08 69632 C:\WINDOWS\SYSTEM32\mbllnk.cpl (AvantGo, Inc.) 26.05.2005 04:16:22 174872 C:\WINDOWS\SYSTEM32\wuaucpl.cpl (Microsoft Corporation) 04.08.2004 00:58:24 148480 C:\WINDOWS\SYSTEM32\wscui.cpl (Microsoft Corporation) 04.08.2004 00:58:24 25600 C:\WINDOWS\SYSTEM32\netsetup.cpl (Microsoft Corporation) 04.08.2004 00:58:24 80384 C:\WINDOWS\SYSTEM32\firewall.cpl (Microsoft Corporation) 04.08.2004 00:58:24 110592 C:\WINDOWS\SYSTEM32\bthprops.cpl (Microsoft Corporation) 25.05.2004 16:06:58 417792 C:\WINDOWS\SYSTEM32\ac3filter.cpl () 04.08.2004 00:58:24 138240 C:\WINDOWS\SYSTEM32\desk.cpl (Microsoft Corporation) 04.08.2004 00:58:24 94208 C:\WINDOWS\SYSTEM32\timedate.cpl (Microsoft Corporation) 18.08.2006 18:48:44 45175 C:\WINDOWS\SYSTEM32\plugincpl131_19.cpl (Sun Microsystems) 07.05.2004 22:59:56 44032 C:\WINDOWS\SYSTEM32\karla.cpl () 26.05.2005 04:16:22 174872 C:\WINDOWS\SYSTEM32\dllcache\wuaucpl.cpl (Microsoft Corporation) 18.08.2001 12:00:00 38400 C:\WINDOWS\SYSTEM32\dllcache\nwc.cpl (Microsoft Corporation) 18.08.2001 12:00:00 35840 C:\WINDOWS\SYSTEM32\dllcache\ncpa.cpl (Microsoft Corporation) 18.08.2001 12:00:00 189440 C:\WINDOWS\SYSTEM32\dllcache\main.cpl (Microsoft Corporation) 18.08.2001 12:00:00 28160 C:\WINDOWS\SYSTEM32\dllcache\telephon.cpl (Microsoft Corporation) Checking for Downloaded Program Files... {17492023-C23A-453E-A040-C7C580BBF700} - Windows Genuine Advantage Validation Tool - CodeBase = http://go.microsoft.com/fwlink/?linkid=39204 {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - - CodeBase = http://download.mcafee.com/molbin/shared/mcinsctl/de/4,0,0,90/mcinsctl.cab {5F0C30E4-1E72-4DCC-85E5-57810F1CA97B} - McUpdatePortalFactory Class - CodeBase = http://www.amiuptodate.com/vsc/bin/1,0,0,8/McUpdatePortal.cab {8AD9C840-044E-11D1-B3E9-00805F499D93} - Java Plug-in 1.5.0.9 - CodeBase = http://java.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586.cab {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - - CodeBase = http://download.mcafee.com/molbin/shared/mcgdmgr/de/1,0,0,23/mcgdmgr.cab {CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA} - - CodeBase = http://java.sun.com/products/plugin/autodl/jinstall-1_3_1_19-windows-i586.cab {CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA} - Java Plug-in 1.5.0_04 - CodeBase = http://java.sun.com/update/1.5.0/jinstall-1_5_0_04-windows-i586.cab {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} - Java Plug-in 1.5.0_06 - CodeBase = http://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab {CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA} - Java Plug-in 1.5.0_09 - CodeBase = http://java.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586.cab {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - Java Plug-in 1.5.0_09 - CodeBase = http://java.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586.cab Microsoft XML Parser for Java - - CodeBase = file://C:\WINDOWS\Java\classes\xmldso.cab »»»»»»»»»»»»»»»»» Checking Selected Startup Folders »»»»»»»»»»»»»»»»»»»»» Checking files in %ALLUSERSPROFILE%\Startup folder... 15.06.2006 11:00:24 1641 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk () 03.01.2006 19:58:36 1727 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ATI CATALYST-Infobereich.lnk () 11.08.2005 20:55:50 HS 84 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini () 15.08.2005 13:51:00 751 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\hp psc 1000 series.lnk () 15.08.2005 13:11:58 751 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\hpoddt01.exe.lnk () 06.04.2006 20:37:56 1773 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech Desktop Messenger.lnk () Checking files in %ALLUSERSPROFILE%\Application Data folder... 22.02.2006 20:01:58 305 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html () 11.08.2005 20:43:56 HS 62 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini () 15.08.2005 13:21:08 203 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log () 06.04.2006 20:41:02 412 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installer.log () 13.08.2006 23:17:40 1776 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache () Checking files in %USERPROFILE%\Startup folder... 17.08.2005 18:24:04 906 C:\Dokumente und Einstellungen\Martin\Startmenü\Programme\Autostart\Adobe Gamma.lnk () 11.08.2005 20:55:50 HS 84 C:\Dokumente und Einstellungen\Martin\Startmenü\Programme\Autostart\desktop.ini () Checking files in %USERPROFILE%\Application Data folder... 13.08.2005 10:30:08 1555 C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\AdobeDLM.log () 11.08.2005 20:43:56 HS 62 C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\desktop.ini () 13.08.2005 10:30:06 0 C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\dm.ini () »»»»»»»»»»»»»»»»» Checking Selected Registry Keys »»»»»»»»»»»»»»»»»»»»»»» >>> Internet Explorer Settings <<< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main] \\Start Page - http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home \\Search Page - http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch \\Default_Page_URL - http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome \\Default_Search_URL - http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch \\Local Page - C:\windows\system32\blank.htm [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main] \\Start Page - www.aol.de \\Search Bar - http://www.google.com/ie \\Search Page - http://www.google.com \\Local Page - C:\WINDOWS\system32\blank.htm [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search] \\CustomizeSearch - http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm \\SearchAssistant - http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] \\{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - Microsoft Url Sucheingriff = %SystemRoot%\System32\shdocvw.dll (Microsoft Corporation) >>> BHO's <<< [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects] \{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - Adobe PDF Reader Link Helper = C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) \{53707962-6F74-2D53-2644-206D7942484F} - = C:\PROGRA~1\SPYBOT~1\SDHelper.dll (Safer Networking Limited) \{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - SSVHelper Class = C:\Programme\Java\jre1.5.0_09\bin\ssv.dll (Sun Microsystems, Inc.) >>> Internet Explorer Bars, Toolbars and Extensions <<< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars] \{4D5C8C25-D075-11d0-B416-00C04FB90376} - &Tipps und Tricks = %SystemRoot%\System32\shdocvw.dll (Microsoft Corporation) [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars] \{32683183-48a0-441b-a342-7c2a440a9478} - = () [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ToolBar] \\{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar = C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.) [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar] \ShellBrowser\\{01E04581-4EEE-11D0-BFE9-00AA005B4383} - &Adresse = %SystemRoot%\System32\browseui.dll (Microsoft Corporation) \WebBrowser\\{01E04581-4EEE-11D0-BFE9-00AA005B4383} - &Adresse = %SystemRoot%\System32\browseui.dll (Microsoft Corporation) \WebBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383} - &Links = %SystemRoot%\system32\SHELL32.dll (Microsoft Corporation) \WebBrowser\\{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar = C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.) \WebBrowser\\{47833539-D0C5-4125-9FA8-0819E2EAAC93} - = () [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\CmdMapping] \\{FB5F1910-F110-11d2-BB9E-00C04F795683} - 8192 = Windows Messenger \\NEXTID - 8200 \\{92780B25-18CC-41C8-B9BE-3C9C571A8263} - 8193 = \\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - 8194 = Sun Java Konsole \\{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - 8195 = \\{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - 8196 = Mobilen Favoriten erstellen... \\{AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - 8197 = \\{7F9DB11C-E358-4ca6-A83D-ACC663939424} - 8198 = \\{2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - 8199 = [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions] \{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - MenuText: Sun Java Konsole = C:\Programme\Java\jre1.5.0_09\bin\npjpi150_09.dll (Sun Microsystems, Inc.) \{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - MenuText: Sun Java Konsole = C:\Programme\Java\jre1.5.0_09\bin\ssv.dll (Sun Microsystems, Inc.)(HKCU CLSID) \{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - ButtonText: Mobilen Favoriten erstellen = \{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - MenuText: Mobilen Favoriten erstellen... = C:\Programme\Microsoft ActiveSync\inetrepl.dll (Microsoft Corporation) \{92780B25-18CC-41C8-B9BE-3C9C571A8263} - ButtonText: Recherchieren = \{FB5F1910-F110-11d2-BB9E-00C04F795683} - ButtonText: Messenger = C:\Programme\Messenger\msmsgs.exe (Microsoft Corporation) >>> Approved Shell Extensions (Non-Microsoft Only) <<< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved] \\{42071714-76d4-11d1-8b24-00a0c9068ff3} - CPL-Erweiterung für Anzeigeverschiebung = deskpan.dll () \\{764BF0E1-F219-11ce-972D-00AA00A14F56} - Shellerweiterungen für die Dateikomprimierung = () \\{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} - Kontextmenü für die Verschlüsselung = () \\{88895560-9AA2-1069-930E-00AA0030EBC8} - Erweiterung für HyperTerminal-Icons = C:\WINDOWS\System32\hticons.dll (Hilgraeve, Inc.) \\{0DF44EAA-FF21-4412-828E-260A8728E7F1} - Taskleiste und Startmenü = () \\{32683183-48a0-441b-a342-7c2a440a9478} - Media Band = () \\{7A9D77BD-5403-11d2-8785-2E0420524153} - Benutzerkonten = () \\{B41DB860-8EE4-11D2-9906-E49FADC173CA} - WinRAR shell extension = C:\Programme\WinRAR\rarext.dll () \\{506F4668-F13E-4AA1-BB04-B43203AB3CC0} - {506F4668-F13E-4AA1-BB04-B43203AB3CC0} = C:\Programme\Microsoft Office\Visio11\VISSHE.DLL () \\{D66DC78C-4F61-447F-942B-3FB6980118CF} - {D66DC78C-4F61-447F-942B-3FB6980118CF} = C:\Programme\Microsoft Office\Visio11\VISSHE.DLL () \\{B327765E-D724-4347-8B16-78AE18552FC3} - NeroDigitalIconHandler = C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll (Nero AG) \\{7F1CF152-04F8-453A-B34C-E609530A9DC8} - NeroDigitalPropSheetHandler = C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll (Nero AG) \\{32020A01-506E-484D-A2A8-BE3CF17601C3} - AlcoholShellEx = C:\PROGRA~1\ALCOHO~1\ALCOHO~1\AxShlex.dll (Alcohol Soft Development Team) \\{5E2121EE-0300-11D4-8D3B-444553540000} - Catalyst Context Menu extension = C:\Programme\ATI Technologies\ATI.ACE\atiacmxx.dll () \\{D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} - Adobe.Acrobat.ContextMenu = S:\adobe\Acrobat Elements\ContextMenu.dll (Adobe Systems Inc.) \\{45AC2688-0253-4ED8-97DE-B5370FA7D48A} - Shell Extension for Malware scanning = () \\{400CFEE2-39D0-46DC-96DF-E0BB5A4324B3} - Eigene Logitech-Bilder = C:\Programme\Logitech\Video\Namespc2.dll (Logitech Inc.) \\{FED7043D-346A-414D-ACD7-550D052499A7} - dBpowerAMP Music Converter 1 = () \\{2C49B5D0-ACE7-4D17-9DF0-A254A6C5A0C5} - dBpowerAMP Music Converter = () \\{73B24247-042E-4EF5-ADC2-42F62E6FD654} - ICQ Lite Shell Extension = () \\{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} - iTunes = C:\Programme\iTunes\iTunesMiniPlayer.dll (Apple Computer, Inc.) [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved] >>> Context Menu Handlers (Non-Microsoft Only) <<< [HKEY_LOCAL_MACHINE\Software\Classes\*\shellex\ContextMenuHandlers] \Adobe.Acrobat.ContextMenu - {D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} = S:\adobe\Acrobat Elements\ContextMenu.dll (Adobe Systems Inc.) \WinRAR - {B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Programme\WinRAR\rarext.dll () \{D653647D-D607-4df6-A5B8-48D2BA195F7B} - = C:\Programme\Softwin\BitDefender10\bdshelxt.dll () \{EB4D3CFE-E2AA-4C6E-B2FE-2A749F95D208} - = C:\Programme\Nero\Nero 7\Nero BackItUp\NBShell.dll (Nero AG) [HKEY_LOCAL_MACHINE\Software\Classes\AllFilesystemObjects\shellex\ContextMenuHandlers] [HKEY_LOCAL_MACHINE\Software\Classes\Directory\shellex\ContextMenuHandlers] \ICQLiteMenu - {73B24247-042E-4EF5-ADC2-42F62E6FD654} = () \WinRAR - {B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Programme\WinRAR\rarext.dll () [HKEY_LOCAL_MACHINE\Software\Classes\Directory\BackGround\shellex\ContextMenuHandlers] \ACE - {5E2121EE-0300-11D4-8D3B-444553540000} = C:\Programme\ATI Technologies\ATI.ACE\atiacmxx.dll () [HKEY_LOCAL_MACHINE\Software\Classes\Folder\shellex\ContextMenuHandlers] \WinRAR - {B41DB860-8EE4-11D2-9906-E49FADC173CA} = C:\Programme\WinRAR\rarext.dll () \{1E0F077C-5FBF-4ddc-8E57-9928CCEAAD86} - = C:\WINDOWS\system32\vc7extse.dll (H+H Software GmbH) \{D653647D-D607-4df6-A5B8-48D2BA195F7B} - = C:\Programme\Softwin\BitDefender10\bdshelxt.dll () \{EB4D3CFE-E2AA-4C6E-B2FE-2A749F95D208} - = C:\Programme\Nero\Nero 7\Nero BackItUp\NBShell.dll (Nero AG) >>> Column Handlers (Non-Microsoft Only) <<< [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers] \{7D4D6379-F301-4311-BEBA-E26EB0561882} - NeroDigitalExt.NeroDigitalColumnHandler = C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll (Nero AG) \{F9DB5320-233E-11D1-9F84-707F02C10627} - PDF Column Info = C:\Programme\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll (Adobe Systems, Inc.) >>> Registry Run Keys <<< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] SoundMan - C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.) ATIPTA - C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe (ATI Technologies, Inc.) zBrowser Launcher - C:\Programme\Logitech\iTouch\iTouch.exe (Logitech Inc.) SunJavaUpdateSched - C:\Programme\Java\jre1.5.0_09\bin\jusched.exe (Sun Microsystems, Inc.) FreePDF Assistant - C:\Programme\FreePDF_XP\fpassist.exe (shbox.de) NeroFilterCheck - C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh) TerraTec Remote Control - C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe (TerraTec Electronic GmbH) ATICCC - C:\Programme\ATI Technologies\ATI.ACE\cli.exe (ATI Technologies Inc.) RaidTool - C:\Programme\VIA\RAID\raid_tool.exe (VIA Technologies) ElbyCheckAnyDVD - C:\Programme\SlySoft\AnyDVD\ElbyCheck.exe (Elaborate Bytes AG) ANIWZCS2Service - C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe (Alpha Networks Inc.) LVCOMSX - C:\WINDOWS\system32\LVCOMSX.EXE (Logitech Inc.) LogitechVideoRepair - C:\Programme\Logitech\Video\ISStart.exe (Logitech Inc.) LogitechVideoTray - C:\Programme\Logitech\Video\LogiTray.exe (Logitech Inc.) ViewMgr - C:\Programme\Viewpoint\Viewpoint Manager\ViewMgr.exe (Viewpoint Corporation) Adobe Photo Downloader - C:\Programme\Adobe\Photoshop Elements 4.0\apdproxy.exe (Adobe Systems Incorporated) QuickTime Task - C:\Programme\QuickTime\qttask.exe (Apple Computer, Inc.) iTunesHelper - C:\Programme\iTunes\iTunesHelper.exe (Apple Computer, Inc.) BDMCon - C:\Programme\Softwin\BitDefender10\bdmcon.exe (SOFTWIN S.R.L.) BDAgent - C:\Programme\Softwin\BitDefender10\bdagent.exe (SOFTWIN S.R.L.) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents] IMAIL Installed = 1 MAPI Installed = 1 MSFS Installed = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] CTFMON.EXE - C:\WINDOWS\system32\ctfmon.exe (Microsoft Corporation) H/PC Connection Agent - C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE (Microsoft Corporation) MSMSGS - C:\Programme\Messenger\msmsgs.exe (Microsoft Corporation) BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe (Nero AG) LogitechSoftwareUpdate - C:\Programme\Logitech\Video\ManifestEngine.exe (Logitech Inc.) AquaSoft PhotoKalender - C:\PROGRA~1\AQUASOFT\DESKTO~1\DESKTO~1.EXE () µTorrent - C:\Dokumente und Einstellungen\Martin\Eigene Dateien\Eigene Downloads\utorrent.exe () SpybotSD TeaTimer - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer Networking Limited) Spyware Doctor - C:\Programme\Spyware Doctor\swdoctor.exe () LDM - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe (Logitech) [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\run] >>> Startup Links <<< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\\Common Startup] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe (Adobe Systems Incorporated) C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ATI CATALYST-Infobereich.lnk - C:\Programme\ATI Technologies\ATI.ACE\CLI.exe (ATI Technologies Inc.) C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\hp psc 1000 series.lnk - C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe (Hewlett-Packard Co.) C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\hpoddt01.exe.lnk - C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe (Hewlett-Packard) C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe (Logitech) [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\\Startup] C:\Dokumente und Einstellungen\Martin\Startmenü\Programme\Autostart\Adobe Gamma.lnk - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.) C:\Dokumente und Einstellungen\Martin\Startmenü\Programme\Autostart\desktop.ini () >>> MSConfig Disabled Items <<< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\services HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^ISDNWatch.lnk path C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ISDNWatch.lnk backup C:\WINDOWS\pss\ISDNWatch.lnkCommon Startup location Common Startup command C:\PROGRA~1\FRITZ!\IWatch.exe item ISDNWatch HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Photo Loader resident.lnk path C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Photo Loader resident.lnk backup C:\WINDOWS\pss\Photo Loader resident.lnkCommon Startup location Common Startup command C:\PROGRA~1\CASIO\PHOTOL~1\Plauto.exe item Photo Loader resident HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Dokumente und Einstellungen^Martin^Startmenü^Programme^Autostart^Trillian.lnk path C:\Dokumente und Einstellungen\Martin\Startmenü\Programme\Autostart\Trillian.lnk backup C:\WINDOWS\pss\Trillian.lnkStartup location Startup command C:\PROGRA~1\Trillian\trillian.exe item Trillian HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AnyDVD key SOFTWARE\Microsoft\Windows\CurrentVersion\Run item AnyDVD hkey HKLM command F:\eMule\Incoming\Clone DVD2 + Any DVD+ crack+serial\Elby Clone Dvd V1.3.10.1 Anydvd 2.0.0.4 Ger Key\Anydvd V2.0.0.4\AnyDVD.exe inimapping 0 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\D-Link Air USB Utility key SOFTWARE\Microsoft\Windows\CurrentVersion\Run item AirCFG hkey HKLM command C:\Programme\D-Link\Air USB Utility\AirCFG.exe inimapping 0 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\freenetiPhone key SOFTWARE\Microsoft\Windows\CurrentVersion\Run item iPhoneStarter hkey HKCU command c:\programme\freenetiphone\iPhoneStarter.exe -minimized inimapping 0 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\HostManager key SOFTWARE\Microsoft\Windows\CurrentVersion\Run item AOLSoftware hkey HKLM command C:\Programme\Gemeinsame Dateien\AOL\1144514920\ee\AOLSoftware.exe inimapping 0 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\NWEReboot key SOFTWARE\Microsoft\Windows\CurrentVersion\Run item hkey HKLM command inimapping 0 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PlaxoUpdate key SOFTWARE\Microsoft\Windows\CurrentVersion\Run item PlaxoHelper hkey HKCU command C:\Programme\Plaxo\2.5.10.21\PlaxoHelper.exe -a inimapping 0 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\state system.ini 0 win.ini 0 bootini 0 services 0 startup 2 [All Users Startup Folder Disabled Items] [Current User Startup Folder Disabled Items] >>> User Agent Post Platform <<< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform] \\SV1 - >>> AppInit Dll's <<< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs] sockspy.dll = () >>> Image File Execution Options <<< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options] \Your Image File Name Here without a path - Debugger = ntsd -d >>> Shell Service Object Delay Load <<< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] \\PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} = %SystemRoot%\system32\SHELL32.dll (Microsoft Corporation) \\CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} = %SystemRoot%\system32\SHELL32.dll (Microsoft Corporation) \\WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} = %SystemRoot%\System32\webcheck.dll (Microsoft Corporation) \\SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} = C:\WINDOWS\System32\stobject.dll (Microsoft Corporation) >>> Shell Execute Hooks <<< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] \\{AEB6717E-7E19-11d0-97EE-00C04FD91972} - URL Exec Hook = shell32.dll (Microsoft Corporation) >>> Shared Task Scheduler <<< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] \\{438755C2-A8BA-11D1-B96B-00A0C90312E1} - Browseui preloader = %SystemRoot%\System32\browseui.dll (Microsoft Corporation) \\{8C7461EF-2B13-11d2-BE35-3078302C2030} - Component Categories cache daemon = %SystemRoot%\System32\browseui.dll (Microsoft Corporation) >>> Winlogon <<< [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] \\UserInit = C:\WINDOWS\system32\userinit.exe, \\Shell = Explorer.exe \\System = [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify] \AtiExtEvent - Ati2evxx.dll = (ATI Technologies Inc.) \crypt32chain - crypt32.dll = (Microsoft Corporation) \cryptnet - cryptnet.dll = (Microsoft Corporation) \cscdll - cscdll.dll = (Microsoft Corporation) \ScCertProp - wlnotify.dll = (Microsoft Corporation) \Schedule - wlnotify.dll = (Microsoft Corporation) \sclgntfy - sclgntfy.dll = (Microsoft Corporation) \SensLogn - WlNotify.dll = (Microsoft Corporation) \termsrv - wlnotify.dll = (Microsoft Corporation) \wlballoon - wlnotify.dll = (Microsoft Corporation) >>> DNS Name Servers <<< {64E71D57-495A-47A0-8AA6-F59D3B820539} - () {75007677-EA67-4F07-8E2D-A5701A8FBC85} - (Realtek RTL8139/810x Family Fast Ethernet NIC) {D53A6A17-7B9B-46FE-8923-DB48C83D673D} - (Realtek RTL8169/8110 Family Gigabit Ethernet NIC) {F10D19AD-185B-4953-9EEA-145E383A12BD} - (D-Link Air DWL-122 Wireless USB Adapter) >>> All Winsock2 Catalogs <<< [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries] \000000000001\\LibraryPath - %SystemRoot%\System32\mswsock.dll (Microsoft Corporation) \000000000002\\LibraryPath - %SystemRoot%\System32\winrnr.dll (Microsoft Corporation) \000000000003\\LibraryPath - %SystemRoot%\System32\mswsock.dll (Microsoft Corporation) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries] \000000000001\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation) \000000000002\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation) \000000000003\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation) \000000000004\\PackedCatalogItem - %SystemRoot%\system32\rsvpsp.dll (Microsoft Corporation) \000000000005\\PackedCatalogItem - %SystemRoot%\system32\rsvpsp.dll (Microsoft Corporation) \000000000006\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation) \000000000007\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation) \000000000008\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation) \000000000009\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation) \000000000010\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation) \000000000011\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation) \000000000012\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation) \000000000013\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation) \000000000014\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation) \000000000015\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation) \000000000016\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation) \000000000017\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation) \000000000018\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation) \000000000019\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation) \000000000020\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation) \000000000021\\PackedCatalogItem - %SystemRoot%\system32\mswsock.dll (Microsoft Corporation) >>> Protocol Handlers (Non-Microsoft Only) <<< [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler] \ipp - () \msdaipp - () >>> Protocol Filters (Non-Microsoft Only) <<< [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Filter] >>> Selected AddOn's <<< »»»»»»»»»»»»»»»»»»»»»»»» Scan Complete »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» |
|
|
||
09.11.2006, 09:38
Ehrenmitglied
Beiträge: 29434 |
#12
ich finde nichts
wenn du willst, lasse counterspy den Rechner durchsuchen - und poste den scanreport http://virus-protect.org/counterspy.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
Nachdem ich jetzt 1 ganzen Tag versucht habe, meinen PC wieder zum laufen zu bringen, seid ihr meine letzte Hoffnung...!
Ich hatte mir den Virus Burster eingefangen, den ich auch dank einiger Beschreibungen (so hoffe ich zumindest) wieder los bin. Doch seitdem tritt folgendes Problem auf:
Nach dem Neustart von Windows kann man ganz normal mit beiden Browsern (IE6 und Firefox) surfen. Irgendwann passiert es dann, daß der Browser die "falschen" Seiten aufruft. Statt Google versucht er, eine andere Seite (aus meinen Favoriten) zu öffnen. Dann geht irgendwann gar nichts mehr!
Könnt ihr mir helfen? Auch Versuche, über iponfig /flushdns bringen nichts.
System WINXP Prof mitSP2
DANKE!!!!! Im Voraus für jede Hilfe!