Windows antivirus pro 2006

#0
23.12.2006, 17:06
...neu hier

Beiträge: 9
#1 Hallo hab das Teil oben dummerweise auch,
wie kann ich es löschen<<<ß
<hier die >Logs
1. <combofix:
Schulte - 06-12-23 16:56:45.96 Service Pack 2
ComboFix 06.11.27 - Running from: "C:\Dokumente und Einstellungen\Schulte\Desktop"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\taskmgr.com


((((((((((((((((((((((((((((((( Files Created from 2006-11-23 to 2006-12-23 ))))))))))))))))))))))))))))))))))


2006-12-23 15:29 <DIR> d-------- C:\Programme\CleanUp!
2006-12-22 15:19 <DIR> d-------- C:\WINDOWS\WBEM
2006-12-22 15:19 <DIR> d-------- C:\WINDOWS\system32\de-de
2006-12-22 15:16 <DIR> d--h-c--- C:\WINDOWS\ie7
2006-12-22 15:11 121,856 --------- C:\WINDOWS\system32\xmllite.dll
2006-12-22 15:04 <DIR> d-------- C:\WINDOWS\network diagnostic


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-12-23 15:10 -------- d-------- C:\Programme\WinAntiVirus Pro 2006
2006-12-23 03:08 -------- d-------- C:\Programme\Internet Explorer
2006-12-17 03:15 -------- d-------- C:\Programme\Outlook Express
2006-12-07 07:40 2362184 --a------ C:\WINDOWS\system32\wmvcore.dll
2006-11-18 03:06 -------- d-------- C:\Programme\MSXML 4.0
2006-11-08 06:06 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-11-07 21:03 6049280 --------- C:\WINDOWS\system32\ieframe.dll
2006-11-07 21:03 50688 --------- C:\WINDOWS\system32\msfeedsbs.dll
2006-11-07 21:03 458752 --------- C:\WINDOWS\system32\msfeeds.dll
2006-11-07 21:03 413696 --a------ C:\WINDOWS\system32\vbscript.dll
2006-11-07 21:03 231424 --a------ C:\WINDOWS\system32\webcheck.dll
2006-11-07 21:03 180736 --------- C:\WINDOWS\system32\ieui.dll
2006-11-07 21:03 156160 --a------ C:\WINDOWS\system32\msls31.dll
2006-11-07 03:27 382976 --a------ C:\WINDOWS\system32\iedkcs32.dll
2006-11-07 03:27 229376 --a------ C:\WINDOWS\system32\ieaksie.dll
2006-11-07 03:26 71680 --a------ C:\WINDOWS\system32\admparse.dll
2006-11-07 03:26 55296 --a------ C:\WINDOWS\system32\iesetup.dll
2006-11-07 03:26 54784 --a------ C:\WINDOWS\system32\ie4uinit.exe
2006-11-07 03:26 43008 --a------ C:\WINDOWS\system32\iernonce.dll
2006-11-07 03:26 152064 --a------ C:\WINDOWS\system32\ieakeng.dll
2006-11-07 03:26 13312 --a------ C:\WINDOWS\system32\ieudinit.exe
2006-11-07 03:26 123904 --a------ C:\WINDOWS\system32\advpack.dll
2006-11-07 03:25 161792 --a------ C:\WINDOWS\system32\ieakui.dll
2006-11-04 14:14 1245696 --a------ C:\WINDOWS\system32\msxml4.dll
2006-10-20 02:38 715776 --a------ C:\WINDOWS\system32\sxs.dll
2006-10-17 12:06 78336 --a------ C:\WINDOWS\system32\ieencode.dll
2006-10-17 12:05 40960 --a------ C:\WINDOWS\system32\licmgr10.dll
2006-10-17 12:05 206336 --------- C:\WINDOWS\system32\WinFXDocObj.exe
2006-10-17 12:05 105984 --a------ C:\WINDOWS\system32\url.dll
2006-10-17 12:04 101376 --a------ C:\WINDOWS\system32\occache.dll
2006-10-17 12:03 17408 --a------ C:\WINDOWS\system32\corpol.dll
2006-10-17 11:58 61952 --------- C:\WINDOWS\system32\icardie.dll
2006-10-17 11:58 12288 --------- C:\WINDOWS\system32\msfeedssync.exe
2006-10-17 11:57 36352 --a------ C:\WINDOWS\system32\imgutil.dll
2006-10-17 11:57 266752 --------- C:\WINDOWS\system32\iertutil.dll
2006-10-17 11:56 45568 --a------ C:\WINDOWS\system32\mshta.exe
2006-10-17 11:28 48128 --a------ C:\WINDOWS\system32\mshtmler.dll
2006-10-17 11:27 380928 --------- C:\WINDOWS\system32\ieapfltr.dll
2006-10-13 13:35 146432 --a------ C:\WINDOWS\system32\nwprovau.dll
2006-09-08 15:52 91856 --a------ C:\Dokumente und Einstellungen\Schulte\Anwendungsdaten\winantiviruspro2006freeinstall_de[1].exe


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"Online Enc"="C:\\DOKUME~1\\Schulte\\ANWEND~1\\PROXYW~1\\Five wipe noun.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"ATIModeChange"="Ati2mdxx.exe"
"ATIPTA"="C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"LaunchAp"="C:\\Programme\\Launch Manager\\LaunchAp.exe"
"HotkeyApp"="C:\\Programme\\Launch Manager\\HotkeyApp.exe"
"LMgrOSD"="C:\\Programme\\Launch Manager\\OSD.exe"
"Wbutton"="\"C:\\Programme\\Launch Manager\\Wbutton.exe\""
"CtrlVol"="C:\\Programme\\Launch Manager\\CtrlVol.exe"
"SynTPLpr"="C:\\Programme\\Synaptics\\SynTP\\SynTPLpr.exe"
"SynTPEnh"="C:\\Programme\\Synaptics\\SynTP\\SynTPEnh.exe"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"drive rect flag multi"="C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\keep inside drive rect\\parthtm.exe"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\
65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00
"Noun Internet Barb Shim"="C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\GRID WIPE NOUN INTERNET\\Bird junk.exe"
"UserFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,65,\
6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,75,00
"WinAntiVirusPro2006"="\"C:\\Programme\\WinAntiVirus Pro 2006\\WinAV.exe\" /min"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\SAVService

Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\A4F99B0591860C15.job
C:\WINDOWS\tasks\AB5E8AD591F101A5.job
C:\WINDOWS\tasks\AC89F89D91926AC9.job

Completion time: 06-12-23 16:58:26.53
C:\ComboFix.txt ... 06-12-23 16:58
2. Hijack>:
Logfile of HijackThis v1.99.1
Scan saved at 15:21:24, on 23.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\WinAntiVirus Pro 2006\FWSvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
c:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe
c:\Programme\Sophos\AutoUpdate\ALsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Launch Manager\LaunchAp.exe
C:\Programme\Launch Manager\HotkeyApp.exe
C:\Programme\Launch Manager\OSD.exe
C:\Programme\Launch Manager\Wbutton.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Sophos\AutoUpdate\ALMon.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Schulte\Eigene Dateien\hijack\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.bbebxbjnbiyznlq.com/5k3vVsz08GhV5wLIMTfYeO3HylPIANRqtfK5smaPd/BAqxLSCStax2RKz3DVAT_o.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: CIEIntegrator Object - {2178F3FB-2560-458F-BDEE-631E2FE0DFE4} - C:\Programme\WinAntiVirus Pro 2006\winpgi.dll
O2 - BHO: (no name) - {31710708-1EDC-21AE-9562-063A8BD21ABD} - C:\DOKUME~1\Schulte\ANWEND~1\SIXTHT~1\multimags.exe (file missing)
O2 - BHO: (no name) - {7B55BB05-0B4D-44fd-81A6-B136188F5DEB} - C:\WINDOWS\questmod-1.dll (file missing)
O2 - BHO: IEFW Object - {B5141620-C2B2-4D95-9F0F-134D99C87AB0} - C:\Programme\WinAntiVirus Pro 2006\IEFWBHO.dll
O2 - BHO: (no name) - {FB8419FC-A187-2B9E-A2EF-7A9946E45705} - C:\DOKUME~1\Schulte\ANWEND~1\SIXTHT~1\multimags.exe (file missing)
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Programme\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [HotkeyApp] C:\Programme\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [LMgrOSD] C:\Programme\Launch Manager\OSD.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Programme\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [CtrlVol] C:\Programme\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [drive rect flag multi] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\keep inside drive rect\parthtm.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Noun Internet Barb Shim] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GRID WIPE NOUN INTERNET\Bird junk.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [WinAntiVirusPro2006] "C:\Programme\WinAntiVirus Pro 2006\WinAV.exe" /min
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Online Enc] C:\DOKUME~1\Schulte\ANWEND~1\PROXYW~1\Five wipe noun.exe
O4 - Global Startup: AutoUpdate Monitor.lnk = C:\Programme\Sophos\AutoUpdate\ALMon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {E8BCDF2F-B247-42F6-8BA3-30C12142FE41} - http://www.medionshop.de/ (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/ger_nopop.exe
O16 - DPF: {0191ABF4-9421-435E-9FFD-CD827A2A82D8} (SBITAX7Ctrl Class) - http://ultimateplugin.com/tl7000.dll
O16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99215851D} - http://akamai.downloadv3.com/binaries/IA/netia32_EN_XP.cab
O16 - DPF: {CEFB7B49-9652-464F-8AFD-A577C0500F39} - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1012_EN_XP.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/activex/IPSUploader.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Firewall service (FWSvc) - WinSoftware, Ltd. - C:\Programme\WinAntiVirus Pro 2006\FWSvc.exe
O23 - Service: Sophos Anti-Virus Statusreporter (SAVAdminService) - Sophos Plc - c:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe
O23 - Service: Sophos Anti-Virus (SAVService) - Sophos Plc - c:\Programme\Sophos\Sophos Anti-Virus\SavService.exe
O23 - Service: Sophos AutoUpdate Service - Sophos Plc - c:\Programme\Sophos\AutoUpdate\ALsvc.exe

Vielen Dank für die Hilfe und bitte erklärt doch gleich wie ich genau welche Datei löschen soll

DAnke
Chris
Seitenanfang Seitenende
24.12.2006, 01:19
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 schulte2000

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\WINDOWS\Downloaded Program Files" >>files.txt
dir "C:\Programme\Common Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Eigene Dateien" >>files.txt
dir "C:\Program Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temporary Internet Files\Content.IE5" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
dir "C:\Windows\tasks" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
26.12.2006, 11:54
...neu hier

Themenstarter

Beiträge: 9
#3 So wie gewünscht vielen ´Dank frohe Weihnacht


Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 3854-FE4E

Verzeichnis von C:\WINDOWS\Downloaded Program Files

14.10.1997 18:52 697 DirectAnimation Java Classes.osd
25.07.2002 17:13 24.576 dwusplay.dll
25.07.2002 17:13 196.608 dwusplay.exe
28.03.2002 16:05 1.268 erma.inf
29.07.2004 17:04 780 fastvideoplayer.inf
11.04.2006 07:57 322 IPSUploader.inf
11.04.2006 07:57 1.939.064 IPSUploader.ocx
25.07.2002 17:05 172.032 isusweb.dll
25.08.2003 18:12 1.096 iuctl.inf
20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd
21.04.2004 13:55 740 msdlupd.inf
22.08.2003 20:10 226 opuc.inf
08.12.2003 13:58 3.759 swflash.inf
04.05.2004 10:27 230 vviewer.inf
14 Datei(en) 2.342.560 Bytes
0 Verzeichnis(se), 1.791.762.432 Bytes frei
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 3854-FE4E

Verzeichnis von C:\Programme

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 3854-FE4E

Verzeichnis von C:\Dokumente und Einstellungen\Schulte

10.10.2006 10:57 <DIR> .
10.10.2006 10:57 <DIR> ..
04.06.2004 06:59 <DIR> Application Data
26.12.2006 11:54 <DIR> Desktop
23.12.2006 03:08 <DIR> Eigene Dateien
23.12.2006 03:08 <DIR> Favoriten
14.09.2006 02:12 908 FileAccess.log
19.09.2004 10:57 <DIR> Internet Optimizer
26.12.2006 11:53 4.456.448 ntuser.dat
10.09.2004 11:06 <DIR> Startmen
29.04.2004 16:11 <DIR> WINDOWS
11.07.2004 19:31 179.126 ~
3 Datei(en) 4.636.482 Bytes
9 Verzeichnis(se), 1.791.762.432 Bytes frei
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 3854-FE4E

Verzeichnis von C:\Program Files

19.05.2005 16:22 <DIR> .
19.05.2005 16:22 <DIR> ..
19.05.2005 16:22 <DIR> InterMute
10.09.2004 20:46 <DIR> Internet Optimizer
0 Datei(en) 0 Bytes
4 Verzeichnis(se), 1.791.758.336 Bytes frei
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 3854-FE4E

Verzeichnis von C:\Dokumente und Einstellungen\Schulte\Lokale Einstellungen\Temporary Internet Files\Content.IE5

25.12.2006 17:02 8.404.992 index.dat
1 Datei(en) 8.404.992 Bytes
0 Verzeichnis(se), 1.791.758.336 Bytes frei
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 3854-FE4E

Verzeichnis von C:\Dokumente und Einstellungen\Schulte\Lokale Einstellungen\Temp

23.12.2006 17:04 <DIR> .
23.12.2006 17:04 <DIR> ..
23.12.2006 16:59 <DIR> Bases_X
23.12.2006 16:59 <DIR> Download
23.12.2006 16:59 <DIR> ICD1.tmp
23.12.2006 16:59 <DIR> ICD3.tmp
23.12.2006 16:59 <DIR> NI.UWA6PU_0001_N91M2107
23.12.2006 16:59 <DIR> outlook logging
23.12.2006 16:59 <DIR> PPT8.0
23.12.2006 16:59 <DIR> THI5C95.tmp
23.12.2006 16:59 <DIR> VBE
08.09.2006 15:58 2.401 wa6Support.log
23.12.2006 16:59 <DIR> WER1cab.dir00
23.12.2006 16:59 <DIR> WER2.tmp.dir00
23.12.2006 16:59 <DIR> WER210.tmp.dir00
23.12.2006 16:59 <DIR> WER215.tmp.dir00
23.12.2006 16:59 <DIR> WER290a.dir00
23.12.2006 16:59 <DIR> WER2918.dir00
23.12.2006 16:59 <DIR> WER2d5d.dir00
23.12.2006 16:59 <DIR> WER2db4.dir00
23.12.2006 16:59 <DIR> WER2eeb.dir00
23.12.2006 16:59 <DIR> WER3.tmp.dir00
23.12.2006 16:59 <DIR> WER37a3.dir00
23.12.2006 16:59 <DIR> WER37bc.dir00
23.12.2006 16:59 <DIR> WER3f68.dir00
23.12.2006 16:59 <DIR> WER4195.dir00
23.12.2006 16:59 <DIR> WER4D.tmp.dir00
23.12.2006 16:59 <DIR> WER802a.dir00
23.12.2006 16:59 <DIR> WER89c5.dir00
23.12.2006 16:59 <DIR> WER95aa.dir00
23.12.2006 16:59 <DIR> WER9669.dir00
23.12.2006 16:59 <DIR> WER9b69.dir00
23.12.2006 16:59 <DIR> WER9e74.dir00
23.12.2006 16:59 <DIR> WER9ecd.dir00
23.12.2006 16:59 <DIR> WER9ed9.dir00
23.12.2006 16:59 <DIR> WERa251.dir00
23.12.2006 16:59 <DIR> WERa8aa.dir00
23.12.2006 16:59 <DIR> WERB.tmp.dir00
23.12.2006 16:59 <DIR> WERb253.dir00
23.12.2006 16:59 <DIR> WERb6ed.dir00
23.12.2006 16:59 <DIR> WERbcfc.dir00
23.12.2006 16:59 <DIR> WERcde1.dir00
23.12.2006 16:59 <DIR> WERdb8b.dir00
23.12.2006 16:59 <DIR> WERe708.dir00
23.12.2006 16:59 <DIR> _lk
23.12.2006 17:04 512 ~DFCBF3.tmp
23.12.2006 16:58 245.760 ~DFD83.tmp

3 Datei(en) 248.673 Bytes
44 Verzeichnis(se), 1.791.758.336 Bytes frei
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 3854-FE4E

Verzeichnis von C:\WINDOWS\Temp

25.12.2006 08:11 <DIR> .
25.12.2006 08:11 <DIR> ..
25.12.2006 08:11 48.622 Sophos Anti-Virus CustomActions Log.txt
25.12.2006 08:11 4.108 Sophos Anti-Virus install log.txt
26.12.2006 11:09 <DIR> sophos_autoupdate1.dir
23.12.2006 16:58 <DIR> sotmp1.dir
26.12.2006 11:50 255 WGAErrLog.txt
3 Datei(en) 52.985 Bytes
4 Verzeichnis(se), 1.791.758.336 Bytes frei
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 3854-FE4E

Verzeichnis von C:\

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 3854-FE4E

Verzeichnis von C:\Programme

23.12.2006 15:29 <DIR> .
23.12.2006 15:29 <DIR> ..
19.09.2004 13:34 <DIR> Activision
13.09.2005 20:03 <DIR> Adobe
05.10.2004 09:40 <DIR> Ahead
13.11.2003 05:32 <DIR> ATI Technologies
14.07.2004 08:36 <DIR> Cdrom
23.12.2006 15:30 <DIR> CleanUp!
24.03.2004 15:28 <DIR> CyberLink
03.04.2005 09:30 <DIR> EA GAMES
05.10.2004 21:44 <DIR> eMule
08.09.2006 15:53 <DIR> Gemeinsame Dateien
19.05.2005 17:27 <DIR> HighMAT CD Writing Wizard
23.05.2005 17:58 <DIR> hijack
24.03.2004 15:28 <DIR> Home Cinema
29.04.2004 16:11 <DIR> Ingava.com
23.12.2006 03:08 <DIR> Internet Explorer
13.11.2003 05:42 <DIR> Launch Manager
10.09.2004 12:34 <DIR> Lavasoft
12.03.2004 10:48 <DIR> Medion Tools
15.02.2005 12:42 <DIR> Messenger
17.03.2004 08:54 <DIR> Microsoft Encarta
11.05.2004 11:41 <DIR> microsoft frontpage
20.10.2004 09:15 <DIR> Microsoft Office
17.03.2004 08:27 <DIR> Microsoft Picture It! 9
11.05.2004 11:19 <DIR> Microsoft Visual Studio
17.03.2004 08:19 <DIR> Microsoft Works
20.10.2004 09:11 <DIR> Microsoft.NET
15.04.2005 17:10 <DIR> MOTORRAD Tourenplaner 2004 2005
10.09.2004 19:23 <DIR> Movie Maker
09.11.2003 03:44 <DIR> MSN
09.11.2003 03:44 <DIR> MSN Gaming Zone
18.11.2006 03:06 <DIR> MSXML 4.0
17.03.2004 09:21 <DIR> MUSICMATCH
17.03.2004 09:10 <DIR> muvee Technologies
10.09.2004 19:18 <DIR> NetMeeting
20.10.2004 10:26 <DIR> OfficeUpdate11
09.11.2003 03:44 <DIR> Online Services
09.11.2003 03:46 <DIR> Online-Dienste
20.10.2004 08:44 <DIR> Outlook Backup Assistant
17.12.2006 03:15 <DIR> Outlook Express
23.05.2005 17:01 <DIR> proxy wave
11.03.2004 18:40 <DIR> QuickTime
11.03.2004 18:38 <DIR> Real
22.10.2006 12:59 <DIR> RegCleaner
26.05.2005 09:36 <DIR> Sophos
19.05.2005 16:15 <DIR> Sophos SWEEP for NT
19.05.2005 15:46 <DIR> Spybot - Search & Destroy
28.10.2004 11:56 <DIR> Stenomail
01.12.2004 20:24 <DIR> Stenotrans
06.05.2004 23:57 <DIR> SurfAssistant.com
10.03.2004 10:44 <DIR> Synaptics
11.03.2004 18:40 <DIR> Viewpoint
26.07.2006 11:12 <DIR> Warcraft III
23.12.2006 15:10 <DIR> WinAntiVirus Pro 2006
09.11.2003 03:57 <DIR> Windows Journal Viewer
19.05.2005 17:39 <DIR> Windows Media Connect
23.02.2006 03:03 <DIR> Windows Media Player
10.09.2004 19:18 <DIR> Windows NT
09.11.2003 03:48 <DIR> xerox
0 Datei(en) 0 Bytes
60 Verzeichnis(se), 1.791.754.240 Bytes frei
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 3854-FE4E

Verzeichnis von C:\Dokumente und Einstellungen\Schulte\Lokale Einstellungen\Anwendungsdaten

15.08.2005 10:29 <DIR> ApplicationHistory
19.09.2005 19:48 15.360 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
29.04.2004 13:18 140 fusioncache.dat
10.11.2004 10:20 73.952 GDIPFONTCACHEV1.DAT
07.05.2004 00:04 <DIR> Help
30.04.2004 12:07 <DIR> Identities
23.12.2006 15:11 <DIR> Microsoft
03.04.2005 10:33 <DIR> NFS Underground 2
19.05.2005 16:27 <DIR> Sophos
10.03.2004 13:08 <DIR> WMTools Downloaded Files
3 Datei(en) 89.452 Bytes
7 Verzeichnis(se), 1.791.754.240 Bytes frei
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 3854-FE4E

Verzeichnis von C:\Dokumente und Einstellungen\Schulte\Anwendungsdaten

13.09.2005 19:50 <DIR> Adobe
13.09.2005 20:03 1.555 AdobeDLM.log
11.12.2006 11:00 <DIR> AdobeUM
17.03.2004 09:31 <DIR> Ahead
05.10.2004 09:34 <DIR> AOL
30.03.2006 09:10 <DIR> Brother
08.11.2005 16:37 <DIR> CyberLink
20.10.2004 08:35 38.458 dBase.ADR
20.10.2004 08:35 12.989 dBase.CAL
20.10.2004 08:36 9.346 dBase.EML
13.09.2005 20:03 0 dm.ini
08.06.2004 10:19 63.296 GDIPFONTCACHEV1.DAT
07.05.2004 00:04 <DIR> Help
01.05.2004 18:54 <DIR> ICQ
09.05.2004 17:00 <DIR> Identities
21.10.2004 20:45 <DIR> Leadertech
10.03.2004 12:47 <DIR> Macromedia
10.05.2004 14:42 <DIR> MSN6
11.03.2004 19:12 <DIR> Real
05.05.2004 09:00 <DIR> Template
23.12.2006 15:10 <DIR> WinAntiVirus Pro 2006
08.09.2006 15:52 91.856 winantiviruspro2006freeinstall_de[1].exe

7 Datei(en) 217.500 Bytes
15 Verzeichnis(se), 1.791.750.144 Bytes frei
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 3854-FE4E

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

11.09.2004 13:29 <DIR> Adobe
17.03.2004 09:05 <DIR> Ahead
05.10.2004 09:34 <DIR> AOL
24.03.2004 15:28 <DIR> CyberLink
05.05.2004 19:32 <DIR> MSN6
17.03.2004 09:10 <DIR> muvee Technologies
15.11.2004 22:15 <DIR> QuickTime
09.11.2003 03:52 <DIR> SBSI
26.05.2005 09:34 <DIR> Sophos
10.09.2004 11:30 <DIR> Spybot - Search & Destroy
11.03.2004 18:40 <DIR> Viewpoint
08.09.2006 15:55 <DIR> WinAntiVirus Pro 2006
30.08.2006 11:34 <DIR> Windows Genuine Advantage
0 Datei(en) 0 Bytes
13 Verzeichnis(se), 1.791.750.144 Bytes frei
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 3854-FE4E

Verzeichnis von C:\Programme\Gemeinsame Dateien

08.09.2006 15:53 <DIR> .
08.09.2006 15:53 <DIR> ..
27.08.2004 09:50 <DIR> Adobe
17.03.2004 09:05 <DIR> Ahead
05.10.2004 09:40 <DIR> aol
16.06.2006 00:16 <DIR> Cisco Systems
05.10.2004 09:40 <DIR> CMEII
11.05.2004 11:19 <DIR> Designer
09.11.2003 03:45 <DIR> Dienste
03.04.2005 10:33 <DIR> DirectX
11.04.2005 19:28 <DIR> GIS
29.10.2004 10:05 <DIR> Grundig
17.03.2004 09:10 <DIR> InstallShield
11.04.2005 19:28 <DIR> Mapserv
20.10.2004 09:21 <DIR> Microsoft Shared
09.11.2003 03:45 <DIR> MSSoap
17.03.2004 09:10 <DIR> muvee Technologies
11.03.2004 18:39 <DIR> Nullsoft
28.10.2004 21:21 <DIR> ODBC
11.03.2004 19:11 <DIR> Real
09.11.2003 03:40 <DIR> SpeechEngines
17.12.2006 03:15 <DIR> System
08.09.2006 15:53 <DIR> WinAntiVirus Pro 2006
11.03.2004 19:11 <DIR> xing shared
0 Datei(en) 0 Bytes
24 Verzeichnis(se), 1.791.750.144 Bytes frei
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 3854-FE4E

Verzeichnis von C:\Windows\tasks
Seitenanfang Seitenende
26.12.2006, 12:41
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 schulte2000

1.
Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren)

WinAntiVirus Pro 2006

in edit und klicke "Ok".
Notepad wird sich öffnen -- kopiere den Text ab und poste ihn.

2.
Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
03.01.2007, 16:54
...neu hier

Themenstarter

Beiträge: 9
#5 Windows Registry Editor Version 5.00

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.2.0

; Results at 03.01.2007 16:28:07 for strings:
; 'winantivirus pro 2006'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1AC5C88A-DEA7-462b-A232-04AF5CA42E7E}\InprocServer32]
@="C:\\Programme\\WinAntiVirus Pro 2006\\WAV6COM.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2178F3FB-2560-458f-BDEE-631E2FE0DFE4}\InprocServer32]
@="C:\\Programme\\WinAntiVirus Pro 2006\\winpgi.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{723D54C7-7483-4EB8-8EED-CE5B2AEA534D}\InprocServer32]
@="C:\\Programme\\WinAntiVirus Pro 2006\\WAV6COM.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B2A3156E-3332-4b47-AF5A-5B121503514F}\InprocServer32]
@="C:\\Programme\\Gemeinsame Dateien\\WinAntiVirus Pro 2006\\WapCHK.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B5141620-C2B2-4d95-9F0F-134D99C87AB0}\InprocServer32]
@="C:\\Programme\\WinAntiVirus Pro 2006\\IEFWBHO.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{1234890A-5E6E-4867-8136-CA6F1456B235}\1.0\0\win32]
@="C:\\Programme\\Gemeinsame Dateien\\WinAntiVirus Pro 2006\\WapCHK.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{1234890A-5E6E-4867-8136-CA6F1456B235}\1.0\HELPDIR]
@="C:\\Programme\\Gemeinsame Dateien\\WinAntiVirus Pro 2006\\"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{2BC32EF8-BB73-4099-BB2E-0F2951B3E276}\1.0\0\win32]
@="C:\\Programme\\WinAntiVirus Pro 2006\\IEFWBHO.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{2BC32EF8-BB73-4099-BB2E-0F2951B3E276}\1.0\HELPDIR]
@="C:\\Programme\\WinAntiVirus Pro 2006\\"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{367A86A5-D048-4785-86BE-4E2706AAFDD9}\1.0\0\win32]
@="C:\\Programme\\WinAntiVirus Pro 2006\\winpgi.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{367A86A5-D048-4785-86BE-4E2706AAFDD9}\1.0\HELPDIR]
@="C:\\Programme\\WinAntiVirus Pro 2006\\"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{732B6533-7F78-4C47-9C01-2979BA0829B9}\1.0\0\win32]
@="C:\\Programme\\WinAntiVirus Pro 2006\\WAV6COM.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{732B6533-7F78-4C47-9C01-2979BA0829B9}\1.0\HELPDIR]
@="C:\\Programme\\WinAntiVirus Pro 2006\\"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinAntiVirusPro2006"="\"C:\\Programme\\WinAntiVirus Pro 2006\\WinAV.exe\" /min"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
"C:\\Programme\\Gemeinsame Dateien\\WinAntiVirus Pro 2006\\WapCHK.dll"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WA6P_is1]
"Inno Setup: App Path"="C:\\Programme\\WinAntiVirus Pro 2006"
"InstallLocation"="C:\\Programme\\WinAntiVirus Pro 2006\\"
"Inno Setup: Icon Group"="WinAntiVirus Pro 2006"
"DisplayName"="WinAntiVirus Pro 2006 2.0.218.0"
"UninstallString"="\"C:\\Programme\\WinAntiVirus Pro 2006\\unwizard.exe\""
"QuietUninstallString"="\"C:\\Programme\\WinAntiVirus Pro 2006\\unwizard.exe\""

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\FWSvc]
"Description"="Firewall service of WinAntiVirus Pro 2006 checks all incoming and outgoing traffic on your system to prevent unauthorized access to your PC. If no Thread are detected, this service will allow data to pass through."

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Programme\\WinAntiVirus Pro 2006\\Updater.exe"="C:\\Programme\\WinAntiVirus Pro 2006\\Updater.exe:*:Enabled:updater.exe"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\FWSvc]
"Description"="Firewall service of WinAntiVirus Pro 2006 checks all incoming and outgoing traffic on your system to prevent unauthorized access to your PC. If no Thread are detected, this service will allow data to pass through."

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Programme\\WinAntiVirus Pro 2006\\Updater.exe"="C:\\Programme\\WinAntiVirus Pro 2006\\Updater.exe:*:Enabled:updater.exe"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FWSvc]
"Description"="Firewall service of WinAntiVirus Pro 2006 checks all incoming and outgoing traffic on your system to prevent unauthorized access to your PC. If no Thread are detected, this service will allow data to pass through."

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Programme\\WinAntiVirus Pro 2006\\Updater.exe"="C:\\Programme\\WinAntiVirus Pro 2006\\Updater.exe:*:Enabled:updater.exe"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\WinAntiVirus Pro 2006]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\Programme\\WinAntiVirus Pro 2006\\VAExt.exe"="WinAntiVirus Pro 2006"

[HKEY_CURRENT_USER\Software\WinAntiVirus Pro 2006]

[HKEY_CURRENT_USER\Software\WinAntiVirus Pro 2006\Settings]

; End Of The Log...

Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 3854-FE4E

Verzeichnis von C:\WINDOWS\system32

23.12.2006 03:11 2 stera.job
23.12.2006 03:10 2.206 wpa.dbl
08.12.2006 00:13 10.716.584 MRT.exe
07.12.2006 07:40 2.362.184 wmvcore.dll
02.12.2006 18:14 379.118 perfh009.dat
02.12.2006 18:14 52.856 perfc009.dat
02.12.2006 18:14 390.082 perfh007.dat
02.12.2006 18:14 63.794 perfc007.dat
02.12.2006 18:14 895.350 PerfStringBackup.INI
17.11.2006 18:54 1.040.384 ieframe.dll.mui
17.11.2006 18:53 12.288 advpack.dll.mui
08.11.2006 06:06 679.424 inetcomm.dll
07.11.2006 21:03 131.584 extmgr.dll
07.11.2006 21:03 180.736 ieui.dll
07.11.2006 21:03 413.696 vbscript.dll
07.11.2006 21:03 458.752 msfeeds.dll
07.11.2006 21:03 818.688 wininet.dll
07.11.2006 21:03 231.424 webcheck.dll
07.11.2006 21:03 3.577.856 mshtml.dll
07.11.2006 21:03 475.648 mshtmled.dll
07.11.2006 21:03 6.049.280 ieframe.dll
07.11.2006 21:03 191.488 iepeers.dll
07.11.2006 21:03 1.162.240 urlmon.dll
07.11.2006 21:03 156.160 msls31.dll
07.11.2006 21:03 50.688 msfeedsbs.dll
07.11.2006 21:03 27.136 jsproxy.dll
07.11.2006 21:03 670.720 mstime.dll
07.11.2006 03:27 382.976 iedkcs32.dll
07.11.2006 03:27 229.376 ieaksie.dll
07.11.2006 03:26 152.064 ieakeng.dll
07.11.2006 03:26 71.680 admparse.dll
07.11.2006 03:26 55.296 iesetup.dll
07.11.2006 03:26 13.312 ieudinit.exe
07.11.2006 03:26 43.008 iernonce.dll
07.11.2006 03:26 54.784 ie4uinit.exe
07.11.2006 03:26 92.672 inseng.dll
07.11.2006 03:26 123.904 advpack.dll
07.11.2006 03:25 161.792 ieakui.dll
07.11.2006 03:24 56.483 ieuinit.inf
04.11.2006 14:14 1.245.696 msxml4.dll
23.10.2006 16:34 474.624 shlwapi.dll
23.10.2006 16:34 1.497.600 shdocvw.dll
23.10.2006 16:34 1.056.256 danim.dll
23.10.2006 16:34 1.022.976 browseui.dll
23.10.2006 16:34 152.064 cdfview.dll
23.10.2006 12:43 270.336 xpsp3res.dll
20.10.2006 02:38 715.776 sxs.dll
17.10.2006 12:06 443.904 html.iec
17.10.2006 12:06 78.336 ieencode.dll
17.10.2006 12:05 206.336 WinFXDocObj.exe
17.10.2006 12:05 1.817.088 inetcpl.cpl
17.10.2006 12:05 105.984 url.dll
17.10.2006 12:05 192.000 msrating.dll
17.10.2006 12:05 40.960 licmgr10.dll
17.10.2006 12:04 101.376 occache.dll
17.10.2006 12:03 17.408 corpol.dll
17.10.2006 12:00 491.520 jscript.dll
17.10.2006 11:58 12.288 msfeedssync.exe
17.10.2006 11:58 61.952 icardie.dll
17.10.2006 11:58 44.544 pngfilt.dll
17.10.2006 11:58 346.624 dxtmsft.dll
17.10.2006 11:57 36.352 imgutil.dll
17.10.2006 11:57 214.528 dxtrans.dll
17.10.2006 11:57 266.752 iertutil.dll
17.10.2006 11:56 45.568 mshta.exe
17.10.2006 11:55 66.560 tdc.ocx
17.10.2006 11:28 48.128 mshtmler.dll
17.10.2006 11:27 380.928 ieapfltr.dll
17.10.2006 11:19 1.383.424 mshtml.tlb
13.10.2006 13:35 146.432 nwprovau.dll
23.09.2006 12:12 82.428 IE7Eula.rtf
14.09.2006 02:11 2 stera.log
13.09.2006 06:02 1.084.416 msxml3.dll
06.09.2006 16:42 22.752 spupdsvc.exe
06.09.2006 16:42 15.584 spmsg.dll
05.09.2006 23:01 2.451.824 ieapfltr.dat
01.09.2006 07:44 8.798 icrav03.rat
01.09.2006 07:44 1.988 ticrf.rat
25.08.2006 16:46 617.472 comctl32.dll
24.08.2006 13:19 246.814 strmdll.dll
24.08.2006 13:17 500.278 dxmasf.dll
21.08.2006 13:26 16.896 fltlib.dll
21.08.2006 10:14 23.040 fltmc.exe
17.08.2006 13:28 729.600 lsasrv.dll
17.08.2006 13:28 132.096 wkssvc.dll
17.08.2006 13:28 332.288 netapi Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 3854-FE4E


Verzeichnis von C:\WINDOWS

01.01.2007 16:40 2.072.185 WindowsUpdate.log
01.01.2007 13:00 32.298 SchedLgU.Txt
28.12.2006 15:43 604 win.ini
23.12.2006 17:01 642.517 setupapi.log
23.12.2006 03:09 38.163 spupdsvc.log
23.12.2006 03:08 159 wiadebug.log
23.12.2006 03:08 50 wiaservc.log
23.12.2006 03:08 0 0.log
23.12.2006 03:08 2.048 bootstat.dat
22.12.2006 17:07 432 BRWMARK.INI
22.12.2006 15:21 26.127 ie7_main.log
22.12.2006 15:20 72.915 iis6.log
22.12.2006 15:20 302.631 comsetup.log
22.12.2006 15:20 185.799 ntdtcsetup.log
22.12.2006 15:20 354.316 tsoc.log
22.12.2006 15:20 46.321 ocmsn.log
22.12.2006 15:20 1.393 imsins.log
22.12.2006 15:20 52.977 ie7.log
22.12.2006 15:20 468.706 ocgen.log
22.12.2006 15:20 45.682 msgsocm.log
22.12.2006 15:20 903.949 FaxSetup.log
22.12.2006 15:19 67.575 updspapi.log
22.12.2006 15:15 1.393 imsins.BAK
22.12.2006 15:15 12.421 IDNMitigationAPIs.log
22.12.2006 15:14 12.092 NLSDownlevelMapping.log

Verzeichnis von C:\WINDOWS\Temp

03.01.2007 13:57 255 WGAErrLog.txt
03.01.2007 11:49 4.108 Sophos Anti-Virus install log.txt
03.01.2007 11:48 199.832 Sophos Anti-Virus CustomActions Log.txt
3 Datei(en) 204.195 Bytes
0 Verzeichnis(se), 1.901.051.904 Bytes frei
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 3854-FE4E

Verzeichnis von C:\WINDOWS\Downloaded Program Files

11.04.2006 07:57 1.939.064 IPSUploader.ocx
11.04.2006 07:57 322 IPSUploader.inf
29.07.2004 17:04 780 fastvideoplayer.inf
04.05.2004 10:27 230 vviewer.inf
21.04.2004 13:55 740 msdlupd.inf
08.12.2003 13:58 3.759 swflash.inf
09.11.2003 03:46 65 desktop.ini
25.08.2003 18:12 1.096 iuctl.inf
22.08.2003 20:10 226 opuc.inf
25.07.2002 17:13 24.576 dwusplay.dll
25.07.2002 17:13 196.608 dwusplay.exe
25.07.2002 17:05 172.032 isusweb.dll
28.03.2002 16:05 1.268 erma.inf
20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd
14.10.1997 18:52 697 DirectAnimation Java Classes.osd
15 Datei(en) 2.342.625 Bytes
0 Verzeichnis(se), 1.901.047.808 Bytes frei
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: 3854-FE4E


Verzeichnis von C:\

03.01.2007 16:53 0 sys.txt
03.01.2007 16:52 1.026 down.txt
03.01.2007 16:51 417 tmp.txt
03.01.2007 16:49 13.279 system.txt
03.01.2007 16:43 398 systemtemp.txt
03.01.2007 16:41 100.476 system32.txt
28.12.2006 14:20 318.767.104 pagefile.sys
26.12.2006 11:54 15.724 files.txt
23.12.2006 16:58 8.862 ComboFix.txt
23.12.2006 03:08 200.331.264 hiberfil.sys
23.05.2005 18:12 3 AVPCallback.log
23.05.2005 17:20 0 23990098.$$$
04.03.2005 09:47 31.670.252 DICT077.wav
10.09.2004 20:17 211 boot.ini
10.09.2004 19:13 47.564 NTDETECT.COM
10.09.2004 19:13 251.184 ntldr
13.07.2004 18:29 32 first balm cdrom.bin
13.07.2004 13:05 400 log.txt
11.03.2004 18:40 863 IPH.PH
09.11.2003 03:47 0 IO.SYS
09.11.2003 03:47 0 CONFIG.SYS
09.11.2003 03:47 0 AUTOEXEC.BAT
09.11.2003 03:47 0 MSDOS.SYS
29.08.2002 13:00 4.952 bootfont.bin
24 Datei(en) 551.214.011 Bytes
0 Verzeichnis(se), 1.901.043.712 Bytes frei


frohes neues Jahr
Seitenanfang Seitenende
03.01.2007, 17:16
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 schulte2000

««
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. Die Datei "fixme.reg" auf dem Desktop doppelklicken und der Registry mit "ja" oder "yes" beifügen

Zitat

REGEDIT4

[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\WinAntiVirus Pro 2006]

[-HKEY_CURRENT_USER\Software\WinAntiVirus Pro 2006]
««
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein (ohne "Zitat" )

Zitat

Registry values to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|drive rect flag multi
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|WinAntiVirusPro2006
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|Noun Internet Barb Shim
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\\Programme\\Gemeinsame Dateien\\WinAntiVirus Pro 2006\\WapCHK.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Programme\Gemeinsame Dateien\WinAntiVirus Pro 2006\WapCHK.dll

registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1AC5C88A-DEA7-462b-A232-04AF5CA42E7E}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2178F3FB-2560-458f-BDEE-631E2FE0DFE4}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{723D54C7-7483-4EB8-8EED-CE5B2AEA534D}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B2A3156E-3332-4b47-AF5A-5B121503514F}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B5141620-C2B2-4d95-9F0F-134D99C87AB0}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{1234890A-5E6E-4867-8136-CA6F1456B235}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{2BC32EF8-BB73-4099-BB2E-0F2951B3E276}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{367A86A5-D048-4785-86BE-4E2706AAFDD9}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{732B6533-7F78-4C47-9C01-2979BA0829B9}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\{FB8419FC-A187-2B9E-A2EF-7A9946E45705}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\{B5141620-C2B2-4D95-9F0F-134D99C87AB0}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\{7B55BB05-0B4D-44fd-81A6-B136188F5DEB}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{31710708-1EDC-21AE-9562-063A8BD21ABD}
HKLM\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31710708-1EDC-21AE-9562-063A8BD21ABD}
HKLM\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7B55BB05-0B4D-44fd-81A6-B136188F5DEB}
HKLM\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B5141620-C2B2-4D95-9F0F-134D99C87AB0}
HKLM\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FB8419FC-A187-2B9E-A2EF-7A9946E45705}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WA6P_is1
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\FWSvc
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\FWSvc
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FWSvc

Files to delete:
C:\Dokumente und Einstellungen\Schulte\Anwendungsdaten\winantiviruspro2006freeinstall_de[1].exe
C:\WINDOWS\tasks\A4F99B0591860C15.job
C:\WINDOWS\tasks\AB5E8AD591F101A5.job
C:\WINDOWS\tasks\AC89F89D91926AC9.job
C:\WINDOWS\system32\stera.job
C:\WINDOWS\system32\stera.log
C:\WINDOWS\system32\fwsvc.sys

Folders to delete:
C:\Programme\Common Files\Companion Wizard
C:\Programme\proxy wave
C:\Dokumente und Einstellungen\Schulte\Lokale Einstellungen\wa6Support.log
C:\Dokumente und Einstellungen\Schulte\Lokale Einstellungen\Temp\Bases_X
C:\Dokumente und Einstellungen\Schulte\Lokale Einstellungen\Temp\Download
C:\Dokumente und Einstellungen\Schulte\Lokale Einstellungen\Temp\ICD1.tmp
C:\Dokumente und Einstellungen\Schulte\Lokale Einstellungen\Temp\ICD3.tmp
C:\Dokumente und Einstellungen\Schulte\Lokale Einstellungen\Temp\outlook logging
C:\Dokumente und Einstellungen\Schulte\Lokale Einstellungen\Temp\PPT8.0
C:\Dokumente und Einstellungen\Schulte\Lokale Einstellungen\Temp\THI5C95.tmp
C:\Dokumente und Einstellungen\Schulte\Lokale Einstellungen\Temp\VBE
C:\Dokumente und Einstellungen\Schulte\Lokale Einstellungen\Temp\NI.UWA6PU_0001_N91M2107
C:\Program Files\Internet Optimizer
C:\Dokumente und Einstellungen\Schulte\ Internet Optimizer
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GRID WIPE NOUN INTERNET
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\keep inside drive rect
C:\Dokumente und Einstellungen\%Username%\Startmenü\Programme\WinAntiVirus Pro 2006
C:\Programme\WinAntiVirus Pro 2006
C:\Dokumente und Einstellungen\Schulte\Anwendungsdaten\WinAntiVirus Pro 2006
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinAntiVirus Pro 2006
C:\Programme\Gemeinsame Dateien\CMEII
Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

»»
poste hier das log vom avenger, was nach neustart erscheinen wird

»»
loesche jeweils, was noch vorhanden ist.
öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.bbebxbjnbiyznlq.com/5k3vVsz08GhV5wLIMTfYeO3HylPIANRqtfK5smaPd/BAqxLSCStax2RKz3DVAT_o.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank

O2 - BHO: CIEIntegrator Object - {2178F3FB-2560-458F-BDEE-631E2FE0DFE4} - C:\Programme\WinAntiVirus Pro 2006\winpgi.dll

O2 - BHO: (no name) - {31710708-1EDC-21AE-9562-063A8BD21ABD} - C:\DOKUME~1\Schulte\ANWEND~1\SIXTHT~1\multimags.exe (file missing)

O2 - BHO: (no name) - {7B55BB05-0B4D-44fd-81A6-B136188F5DEB} - C:\WINDOWS\questmod-1.dll (file missing)

O2 - BHO: IEFW Object - {B5141620-C2B2-4D95-9F0F-134D99C87AB0} - C:\Programme\WinAntiVirus Pro 2006\IEFWBHO.dll

O2 - BHO: (no name) - {FB8419FC-A187-2B9E-A2EF-7A9946E45705} - C:\DOKUME~1\Schulte\ANWEND~1\SIXTHT~1\multimags.exe (file missing)

O4 - HKCU\..\Run: [Online Enc] C:\DOKUME~1\Schulte\ANWEND~1\PROXYW~1\Five wipe noun.exe

O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/ger_nopop.exe

O16 - DPF: {0191ABF4-9421-435E-9FFD-CD827A2A82D8} (SBITAX7Ctrl Class) - http://ultimateplugin.com/tl7000.dll

PC neustarten

»»
scanne, stelle alles auf remove und poste den scanreport
http://virus-protect.org/counterspy.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
03.01.2007, 19:27
...neu hier

Themenstarter

Beiträge: 9
#7 Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\eyrcisjs

*******************

Script file located at: \??\C:\WINDOWS\wjnpakbv.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\FWSvc deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\FWSvc deleted successfully.


Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FWSvc not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FWSvc failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FWSvc
Status: 0xc0000034

File C:\Dokumente und Einstellungen\Schulte\Anwendungsdaten\winantiviruspro2006freeinstall_de[1].exe deleted successfully.
File C:\WINDOWS\tasks\A4F99B0591860C15.job deleted successfully.
File C:\WINDOWS\tasks\AB5E8AD591F101A5.job deleted successfully.
File C:\WINDOWS\tasks\AC89F89D91926AC9.job deleted successfully.
File C:\WINDOWS\system32\stera.job deleted successfully.
File C:\WINDOWS\system32\stera.log deleted successfully.


File C:\WINDOWS\system32\fwsvc.sys not found!
Deletion of file C:\WINDOWS\system32\fwsvc.sys failed!

Could not process line:
C:\WINDOWS\system32\fwsvc.sys
Status: 0xc0000034



Could not open folder C:\Programme\Common Files\Companion Wizard for deletion
Deletion of folder C:\Programme\Common Files\Companion Wizard failed!

Could not process line:
C:\Programme\Common Files\Companion Wizard
Status: 0xc000003a

Folder C:\Programme\proxy wave deleted successfully.


Folder C:\Dokumente und Einstellungen\Schulte\Lokale Einstellungen\wa6Support.log not found!
Deletion of folder C:\Dokumente und Einstellungen\Schulte\Lokale Einstellungen\wa6Support.log failed!

Could not process line:
C:\Dokumente und Einstellungen\Schulte\Lokale Einstellungen\wa6Support.log
Status: 0xc0000034

Folder C:\Dokumente und Einstellungen\Schulte\Lokale Einstellungen\Temp\Bases_X deleted successfully.
Folder C:\Dokumente und Einstellungen\Schulte\Lokale Einstellungen\Temp\Download deleted successfully.
Folder C:\Dokumente und Einstellungen\Schulte\Lokale Einstellungen\Temp\ICD1.tmp deleted successfully.
Folder C:\Dokumente und Einstellungen\Schulte\Lokale Einstellungen\Temp\ICD3.tmp deleted successfully.
Folder C:\Dokumente und Einstellungen\Schulte\Lokale Einstellungen\Temp\outlook logging deleted successfully.
Folder C:\Dokumente und Einstellungen\Schulte\Lokale Einstellungen\Temp\PPT8.0 deleted successfully.
Folder C:\Dokumente und Einstellungen\Schulte\Lokale Einstellungen\Temp\THI5C95.tmp deleted successfully.
Folder C:\Dokumente und Einstellungen\Schulte\Lokale Einstellungen\Temp\VBE deleted successfully.
Folder C:\Dokumente und Einstellungen\Schulte\Lokale Einstellungen\Temp\NI.UWA6PU_0001_N91M2107 deleted successfully.
Folder C:\Program Files\Internet Optimizer deleted successfully.


Folder C:\Dokumente und Einstellungen\Schulte\ Internet Optimizer not found!
Deletion of folder C:\Dokumente und Einstellungen\Schulte\ Internet Optimizer failed!

Could not process line:
C:\Dokumente und Einstellungen\Schulte\ Internet Optimizer
Status: 0xc0000034



Folder C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GRID WIPE NOUN INTERNET not found!
Deletion of folder C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GRID WIPE NOUN INTERNET failed!

Could not process line:
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GRID WIPE NOUN INTERNET
Status: 0xc0000034



Folder C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\keep inside drive rect not found!
Deletion of folder C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\keep inside drive rect failed!

Could not process line:
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\keep inside drive rect
Status: 0xc0000034



Folder C:\Dokumente und Einstellungen\Schulte\Startmenü\Programme\WinAntiVirus Pro 2006 not found!
Deletion of folder C:\Dokumente und Einstellungen\Schulte\Startmenü\Programme\WinAntiVirus Pro 2006 failed!

Could not process line:
C:\Dokumente und Einstellungen\Schulte\Startmenü\Programme\WinAntiVirus Pro 2006
Status: 0xc0000034

Folder C:\Programme\WinAntiVirus Pro 2006 deleted successfully.
Folder C:\Dokumente und Einstellungen\Schulte\Anwendungsdaten\WinAntiVirus Pro 2006 deleted successfully.
Folder C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinAntiVirus Pro 2006 deleted successfully.
Folder C:\Programme\Gemeinsame Dateien\CMEII deleted successfully.
Registry value HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|drive rect flag multi deleted successfully.
Registry value HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|WinAntiVirusPro2006 deleted successfully.
Registry value HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|Noun Internet Barb Shim deleted successfully.


Could not delete registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\\Programme\\Gemeinsame Dateien\\WinAntiVirus Pro 2006\\WapCHK.dll
Deletion of registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\\Programme\\Gemeinsame Dateien\\WinAntiVirus Pro 2006\\WapCHK.dll failed!
Status: 0xc0000034

Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Programme\Gemeinsame Dateien\WinAntiVirus Pro 2006\WapCHK.dll deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1AC5C88A-DEA7-462b-A232-04AF5CA42E7E} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2178F3FB-2560-458f-BDEE-631E2FE0DFE4} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{723D54C7-7483-4EB8-8EED-CE5B2AEA534D} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B2A3156E-3332-4b47-AF5A-5B121503514F} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B5141620-C2B2-4d95-9F0F-134D99C87AB0} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{1234890A-5E6E-4867-8136-CA6F1456B235} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{2BC32EF8-BB73-4099-BB2E-0F2951B3E276} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{367A86A5-D048-4785-86BE-4E2706AAFDD9} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{732B6533-7F78-4C47-9C01-2979BA0829B9} deleted successfully.


Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\{FB8419FC-A187-2B9E-A2EF-7A9946E45705} not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\{FB8419FC-A187-2B9E-A2EF-7A9946E45705} failed!
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\{B5141620-C2B2-4D95-9F0F-134D99C87AB0} not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\{B5141620-C2B2-4D95-9F0F-134D99C87AB0} failed!
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\{7B55BB05-0B4D-44fd-81A6-B136188F5DEB} not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\{7B55BB05-0B4D-44fd-81A6-B136188F5DEB} failed!
Status: 0xc0000034

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{31710708-1EDC-21AE-9562-063A8BD21ABD} deleted successfully.


Registry key HKLM\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31710708-1EDC-21AE-9562-063A8BD21ABD} not found!
Deletion of registry key HKLM\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31710708-1EDC-21AE-9562-063A8BD21ABD} failed!
Status: 0xc0000034



Registry key HKLM\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7B55BB05-0B4D-44fd-81A6-B136188F5DEB} not found!
Deletion of registry key HKLM\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7B55BB05-0B4D-44fd-81A6-B136188F5DEB} failed!
Status: 0xc0000034



Registry key HKLM\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B5141620-C2B2-4D95-9F0F-134D99C87AB0} not found!
Deletion of registry key HKLM\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B5141620-C2B2-4D95-9F0F-134D99C87AB0} failed!
Status: 0xc0000034



Registry key HKLM\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FB8419FC-A187-2B9E-A2EF-7A9946E45705} not found!
Deletion of registry key HKLM\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FB8419FC-A187-2B9E-A2EF-7A9946E45705} failed!
Status: 0xc0000034

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WA6P_is1 deleted successfully.

Completed script processing.

*******************

Finished! Terminate.
Seitenanfang Seitenende
03.01.2007, 20:57
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 »»
scanne, stelle alles auf remove und poste den scanreport
http://virus-protect.org/counterspy.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: