Windows antivirus pro 2006 |
||
|---|---|---|
| #0
| ||
|
23.12.2006, 17:06
...neu hier
Beiträge: 9 |
||
 
|
|
|
|
24.12.2006, 01:19
Ehrenmitglied
 Beiträge: 29434 |
#2
schulte2000
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
26.12.2006, 11:54
...neu hier
Themenstarter Beiträge: 9 |
#3
So wie gewünscht vielen ´Dank frohe Weihnacht
Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 3854-FE4E Verzeichnis von C:\WINDOWS\Downloaded Program Files 14.10.1997 18:52 697 DirectAnimation Java Classes.osd 25.07.2002 17:13 24.576 dwusplay.dll 25.07.2002 17:13 196.608 dwusplay.exe 28.03.2002 16:05 1.268 erma.inf 29.07.2004 17:04 780 fastvideoplayer.inf 11.04.2006 07:57 322 IPSUploader.inf 11.04.2006 07:57 1.939.064 IPSUploader.ocx 25.07.2002 17:05 172.032 isusweb.dll 25.08.2003 18:12 1.096 iuctl.inf 20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd 21.04.2004 13:55 740 msdlupd.inf 22.08.2003 20:10 226 opuc.inf 08.12.2003 13:58 3.759 swflash.inf 04.05.2004 10:27 230 vviewer.inf 14 Datei(en) 2.342.560 Bytes 0 Verzeichnis(se), 1.791.762.432 Bytes frei Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 3854-FE4E Verzeichnis von C:\Programme Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 3854-FE4E Verzeichnis von C:\Dokumente und Einstellungen\Schulte 10.10.2006 10:57 <DIR> . 10.10.2006 10:57 <DIR> .. 04.06.2004 06:59 <DIR> Application Data 26.12.2006 11:54 <DIR> Desktop 23.12.2006 03:08 <DIR> Eigene Dateien 23.12.2006 03:08 <DIR> Favoriten 14.09.2006 02:12 908 FileAccess.log 19.09.2004 10:57 <DIR> Internet Optimizer 26.12.2006 11:53 4.456.448 ntuser.dat 10.09.2004 11:06 <DIR> Startmen 29.04.2004 16:11 <DIR> WINDOWS 11.07.2004 19:31 179.126 ~ 3 Datei(en) 4.636.482 Bytes 9 Verzeichnis(se), 1.791.762.432 Bytes frei Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 3854-FE4E Verzeichnis von C:\Program Files 19.05.2005 16:22 <DIR> . 19.05.2005 16:22 <DIR> .. 19.05.2005 16:22 <DIR> InterMute 10.09.2004 20:46 <DIR> Internet Optimizer 0 Datei(en) 0 Bytes 4 Verzeichnis(se), 1.791.758.336 Bytes frei Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 3854-FE4E Verzeichnis von C:\Dokumente und Einstellungen\Schulte\Lokale Einstellungen\Temporary Internet Files\Content.IE5 25.12.2006 17:02 8.404.992 index.dat 1 Datei(en) 8.404.992 Bytes 0 Verzeichnis(se), 1.791.758.336 Bytes frei Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 3854-FE4E Verzeichnis von C:\Dokumente und Einstellungen\Schulte\Lokale Einstellungen\Temp 23.12.2006 17:04 <DIR> . 23.12.2006 17:04 <DIR> .. 23.12.2006 16:59 <DIR> Bases_X 23.12.2006 16:59 <DIR> Download 23.12.2006 16:59 <DIR> ICD1.tmp 23.12.2006 16:59 <DIR> ICD3.tmp 23.12.2006 16:59 <DIR> NI.UWA6PU_0001_N91M2107 23.12.2006 16:59 <DIR> outlook logging 23.12.2006 16:59 <DIR> PPT8.0 23.12.2006 16:59 <DIR> THI5C95.tmp 23.12.2006 16:59 <DIR> VBE 08.09.2006 15:58 2.401 wa6Support.log 23.12.2006 16:59 <DIR> WER1cab.dir00 23.12.2006 16:59 <DIR> WER2.tmp.dir00 23.12.2006 16:59 <DIR> WER210.tmp.dir00 23.12.2006 16:59 <DIR> WER215.tmp.dir00 23.12.2006 16:59 <DIR> WER290a.dir00 23.12.2006 16:59 <DIR> WER2918.dir00 23.12.2006 16:59 <DIR> WER2d5d.dir00 23.12.2006 16:59 <DIR> WER2db4.dir00 23.12.2006 16:59 <DIR> WER2eeb.dir00 23.12.2006 16:59 <DIR> WER3.tmp.dir00 23.12.2006 16:59 <DIR> WER37a3.dir00 23.12.2006 16:59 <DIR> WER37bc.dir00 23.12.2006 16:59 <DIR> WER3f68.dir00 23.12.2006 16:59 <DIR> WER4195.dir00 23.12.2006 16:59 <DIR> WER4D.tmp.dir00 23.12.2006 16:59 <DIR> WER802a.dir00 23.12.2006 16:59 <DIR> WER89c5.dir00 23.12.2006 16:59 <DIR> WER95aa.dir00 23.12.2006 16:59 <DIR> WER9669.dir00 23.12.2006 16:59 <DIR> WER9b69.dir00 23.12.2006 16:59 <DIR> WER9e74.dir00 23.12.2006 16:59 <DIR> WER9ecd.dir00 23.12.2006 16:59 <DIR> WER9ed9.dir00 23.12.2006 16:59 <DIR> WERa251.dir00 23.12.2006 16:59 <DIR> WERa8aa.dir00 23.12.2006 16:59 <DIR> WERB.tmp.dir00 23.12.2006 16:59 <DIR> WERb253.dir00 23.12.2006 16:59 <DIR> WERb6ed.dir00 23.12.2006 16:59 <DIR> WERbcfc.dir00 23.12.2006 16:59 <DIR> WERcde1.dir00 23.12.2006 16:59 <DIR> WERdb8b.dir00 23.12.2006 16:59 <DIR> WERe708.dir00 23.12.2006 16:59 <DIR> _lk 23.12.2006 17:04 512 ~DFCBF3.tmp 23.12.2006 16:58 245.760 ~DFD83.tmp 3 Datei(en) 248.673 Bytes 44 Verzeichnis(se), 1.791.758.336 Bytes frei Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 3854-FE4E Verzeichnis von C:\WINDOWS\Temp 25.12.2006 08:11 <DIR> . 25.12.2006 08:11 <DIR> .. 25.12.2006 08:11 48.622 Sophos Anti-Virus CustomActions Log.txt 25.12.2006 08:11 4.108 Sophos Anti-Virus install log.txt 26.12.2006 11:09 <DIR> sophos_autoupdate1.dir 23.12.2006 16:58 <DIR> sotmp1.dir 26.12.2006 11:50 255 WGAErrLog.txt 3 Datei(en) 52.985 Bytes 4 Verzeichnis(se), 1.791.758.336 Bytes frei Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 3854-FE4E Verzeichnis von C:\ Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 3854-FE4E Verzeichnis von C:\Programme 23.12.2006 15:29 <DIR> . 23.12.2006 15:29 <DIR> .. 19.09.2004 13:34 <DIR> Activision 13.09.2005 20:03 <DIR> Adobe 05.10.2004 09:40 <DIR> Ahead 13.11.2003 05:32 <DIR> ATI Technologies 14.07.2004 08:36 <DIR> Cdrom 23.12.2006 15:30 <DIR> CleanUp! 24.03.2004 15:28 <DIR> CyberLink 03.04.2005 09:30 <DIR> EA GAMES 05.10.2004 21:44 <DIR> eMule 08.09.2006 15:53 <DIR> Gemeinsame Dateien 19.05.2005 17:27 <DIR> HighMAT CD Writing Wizard 23.05.2005 17:58 <DIR> hijack 24.03.2004 15:28 <DIR> Home Cinema 29.04.2004 16:11 <DIR> Ingava.com 23.12.2006 03:08 <DIR> Internet Explorer 13.11.2003 05:42 <DIR> Launch Manager 10.09.2004 12:34 <DIR> Lavasoft 12.03.2004 10:48 <DIR> Medion Tools 15.02.2005 12:42 <DIR> Messenger 17.03.2004 08:54 <DIR> Microsoft Encarta 11.05.2004 11:41 <DIR> microsoft frontpage 20.10.2004 09:15 <DIR> Microsoft Office 17.03.2004 08:27 <DIR> Microsoft Picture It! 9 11.05.2004 11:19 <DIR> Microsoft Visual Studio 17.03.2004 08:19 <DIR> Microsoft Works 20.10.2004 09:11 <DIR> Microsoft.NET 15.04.2005 17:10 <DIR> MOTORRAD Tourenplaner 2004 2005 10.09.2004 19:23 <DIR> Movie Maker 09.11.2003 03:44 <DIR> MSN 09.11.2003 03:44 <DIR> MSN Gaming Zone 18.11.2006 03:06 <DIR> MSXML 4.0 17.03.2004 09:21 <DIR> MUSICMATCH 17.03.2004 09:10 <DIR> muvee Technologies 10.09.2004 19:18 <DIR> NetMeeting 20.10.2004 10:26 <DIR> OfficeUpdate11 09.11.2003 03:44 <DIR> Online Services 09.11.2003 03:46 <DIR> Online-Dienste 20.10.2004 08:44 <DIR> Outlook Backup Assistant 17.12.2006 03:15 <DIR> Outlook Express 23.05.2005 17:01 <DIR> proxy wave 11.03.2004 18:40 <DIR> QuickTime 11.03.2004 18:38 <DIR> Real 22.10.2006 12:59 <DIR> RegCleaner 26.05.2005 09:36 <DIR> Sophos 19.05.2005 16:15 <DIR> Sophos SWEEP for NT 19.05.2005 15:46 <DIR> Spybot - Search & Destroy 28.10.2004 11:56 <DIR> Stenomail 01.12.2004 20:24 <DIR> Stenotrans 06.05.2004 23:57 <DIR> SurfAssistant.com 10.03.2004 10:44 <DIR> Synaptics 11.03.2004 18:40 <DIR> Viewpoint 26.07.2006 11:12 <DIR> Warcraft III 23.12.2006 15:10 <DIR> WinAntiVirus Pro 2006 09.11.2003 03:57 <DIR> Windows Journal Viewer 19.05.2005 17:39 <DIR> Windows Media Connect 23.02.2006 03:03 <DIR> Windows Media Player 10.09.2004 19:18 <DIR> Windows NT 09.11.2003 03:48 <DIR> xerox 0 Datei(en) 0 Bytes 60 Verzeichnis(se), 1.791.754.240 Bytes frei Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 3854-FE4E Verzeichnis von C:\Dokumente und Einstellungen\Schulte\Lokale Einstellungen\Anwendungsdaten 15.08.2005 10:29 <DIR> ApplicationHistory 19.09.2005 19:48 15.360 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 29.04.2004 13:18 140 fusioncache.dat 10.11.2004 10:20 73.952 GDIPFONTCACHEV1.DAT 07.05.2004 00:04 <DIR> Help 30.04.2004 12:07 <DIR> Identities 23.12.2006 15:11 <DIR> Microsoft 03.04.2005 10:33 <DIR> NFS Underground 2 19.05.2005 16:27 <DIR> Sophos 10.03.2004 13:08 <DIR> WMTools Downloaded Files 3 Datei(en) 89.452 Bytes 7 Verzeichnis(se), 1.791.754.240 Bytes frei Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 3854-FE4E Verzeichnis von C:\Dokumente und Einstellungen\Schulte\Anwendungsdaten 13.09.2005 19:50 <DIR> Adobe 13.09.2005 20:03 1.555 AdobeDLM.log 11.12.2006 11:00 <DIR> AdobeUM 17.03.2004 09:31 <DIR> Ahead 05.10.2004 09:34 <DIR> AOL 30.03.2006 09:10 <DIR> Brother 08.11.2005 16:37 <DIR> CyberLink 20.10.2004 08:35 38.458 dBase.ADR 20.10.2004 08:35 12.989 dBase.CAL 20.10.2004 08:36 9.346 dBase.EML 13.09.2005 20:03 0 dm.ini 08.06.2004 10:19 63.296 GDIPFONTCACHEV1.DAT 07.05.2004 00:04 <DIR> Help 01.05.2004 18:54 <DIR> ICQ 09.05.2004 17:00 <DIR> Identities 21.10.2004 20:45 <DIR> Leadertech 10.03.2004 12:47 <DIR> Macromedia 10.05.2004 14:42 <DIR> MSN6 11.03.2004 19:12 <DIR> Real 05.05.2004 09:00 <DIR> Template 23.12.2006 15:10 <DIR> WinAntiVirus Pro 2006 08.09.2006 15:52 91.856 winantiviruspro2006freeinstall_de[1].exe 7 Datei(en) 217.500 Bytes 15 Verzeichnis(se), 1.791.750.144 Bytes frei Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 3854-FE4E Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten 11.09.2004 13:29 <DIR> Adobe 17.03.2004 09:05 <DIR> Ahead 05.10.2004 09:34 <DIR> AOL 24.03.2004 15:28 <DIR> CyberLink 05.05.2004 19:32 <DIR> MSN6 17.03.2004 09:10 <DIR> muvee Technologies 15.11.2004 22:15 <DIR> QuickTime 09.11.2003 03:52 <DIR> SBSI 26.05.2005 09:34 <DIR> Sophos 10.09.2004 11:30 <DIR> Spybot - Search & Destroy 11.03.2004 18:40 <DIR> Viewpoint 08.09.2006 15:55 <DIR> WinAntiVirus Pro 2006 30.08.2006 11:34 <DIR> Windows Genuine Advantage 0 Datei(en) 0 Bytes 13 Verzeichnis(se), 1.791.750.144 Bytes frei Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 3854-FE4E Verzeichnis von C:\Programme\Gemeinsame Dateien 08.09.2006 15:53 <DIR> . 08.09.2006 15:53 <DIR> .. 27.08.2004 09:50 <DIR> Adobe 17.03.2004 09:05 <DIR> Ahead 05.10.2004 09:40 <DIR> aol 16.06.2006 00:16 <DIR> Cisco Systems 05.10.2004 09:40 <DIR> CMEII 11.05.2004 11:19 <DIR> Designer 09.11.2003 03:45 <DIR> Dienste 03.04.2005 10:33 <DIR> DirectX 11.04.2005 19:28 <DIR> GIS 29.10.2004 10:05 <DIR> Grundig 17.03.2004 09:10 <DIR> InstallShield 11.04.2005 19:28 <DIR> Mapserv 20.10.2004 09:21 <DIR> Microsoft Shared 09.11.2003 03:45 <DIR> MSSoap 17.03.2004 09:10 <DIR> muvee Technologies 11.03.2004 18:39 <DIR> Nullsoft 28.10.2004 21:21 <DIR> ODBC 11.03.2004 19:11 <DIR> Real 09.11.2003 03:40 <DIR> SpeechEngines 17.12.2006 03:15 <DIR> System 08.09.2006 15:53 <DIR> WinAntiVirus Pro 2006 11.03.2004 19:11 <DIR> xing shared 0 Datei(en) 0 Bytes 24 Verzeichnis(se), 1.791.750.144 Bytes frei Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 3854-FE4E Verzeichnis von C:\Windows\tasks |
|
|
|
|
|
|
26.12.2006, 12:41
Ehrenmitglied
Beiträge: 29434 |
#4
schulte2000
1. Download Registry Search by Bobbi Flekman http://virus-protect.org/artikel/tools/regsearch.html und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) WinAntiVirus Pro 2006 in edit und klicke "Ok". Notepad wird sich öffnen -- kopiere den Text ab und poste ihn. 2. Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
03.01.2007, 16:54
...neu hier
Themenstarter Beiträge: 9 |
#5
Windows Registry Editor Version 5.00
; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.2.0 ; Results at 03.01.2007 16:28:07 for strings: ; 'winantivirus pro 2006' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1AC5C88A-DEA7-462b-A232-04AF5CA42E7E}\InprocServer32] @="C:\\Programme\\WinAntiVirus Pro 2006\\WAV6COM.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2178F3FB-2560-458f-BDEE-631E2FE0DFE4}\InprocServer32] @="C:\\Programme\\WinAntiVirus Pro 2006\\winpgi.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{723D54C7-7483-4EB8-8EED-CE5B2AEA534D}\InprocServer32] @="C:\\Programme\\WinAntiVirus Pro 2006\\WAV6COM.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B2A3156E-3332-4b47-AF5A-5B121503514F}\InprocServer32] @="C:\\Programme\\Gemeinsame Dateien\\WinAntiVirus Pro 2006\\WapCHK.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B5141620-C2B2-4d95-9F0F-134D99C87AB0}\InprocServer32] @="C:\\Programme\\WinAntiVirus Pro 2006\\IEFWBHO.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{1234890A-5E6E-4867-8136-CA6F1456B235}\1.0\0\win32] @="C:\\Programme\\Gemeinsame Dateien\\WinAntiVirus Pro 2006\\WapCHK.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{1234890A-5E6E-4867-8136-CA6F1456B235}\1.0\HELPDIR] @="C:\\Programme\\Gemeinsame Dateien\\WinAntiVirus Pro 2006\\" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{2BC32EF8-BB73-4099-BB2E-0F2951B3E276}\1.0\0\win32] @="C:\\Programme\\WinAntiVirus Pro 2006\\IEFWBHO.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{2BC32EF8-BB73-4099-BB2E-0F2951B3E276}\1.0\HELPDIR] @="C:\\Programme\\WinAntiVirus Pro 2006\\" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{367A86A5-D048-4785-86BE-4E2706AAFDD9}\1.0\0\win32] @="C:\\Programme\\WinAntiVirus Pro 2006\\winpgi.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{367A86A5-D048-4785-86BE-4E2706AAFDD9}\1.0\HELPDIR] @="C:\\Programme\\WinAntiVirus Pro 2006\\" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{732B6533-7F78-4C47-9C01-2979BA0829B9}\1.0\0\win32] @="C:\\Programme\\WinAntiVirus Pro 2006\\WAV6COM.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{732B6533-7F78-4C47-9C01-2979BA0829B9}\1.0\HELPDIR] @="C:\\Programme\\WinAntiVirus Pro 2006\\" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "WinAntiVirusPro2006"="\"C:\\Programme\\WinAntiVirus Pro 2006\\WinAV.exe\" /min" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] "C:\\Programme\\Gemeinsame Dateien\\WinAntiVirus Pro 2006\\WapCHK.dll"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WA6P_is1] "Inno Setup: App Path"="C:\\Programme\\WinAntiVirus Pro 2006" "InstallLocation"="C:\\Programme\\WinAntiVirus Pro 2006\\" "Inno Setup: Icon Group"="WinAntiVirus Pro 2006" "DisplayName"="WinAntiVirus Pro 2006 2.0.218.0" "UninstallString"="\"C:\\Programme\\WinAntiVirus Pro 2006\\unwizard.exe\"" "QuietUninstallString"="\"C:\\Programme\\WinAntiVirus Pro 2006\\unwizard.exe\"" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\FWSvc] "Description"="Firewall service of WinAntiVirus Pro 2006 checks all incoming and outgoing traffic on your system to prevent unauthorized access to your PC. If no Thread are detected, this service will allow data to pass through." [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\\Programme\\WinAntiVirus Pro 2006\\Updater.exe"="C:\\Programme\\WinAntiVirus Pro 2006\\Updater.exe:*:Enabled:updater.exe" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\FWSvc] "Description"="Firewall service of WinAntiVirus Pro 2006 checks all incoming and outgoing traffic on your system to prevent unauthorized access to your PC. If no Thread are detected, this service will allow data to pass through." [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\\Programme\\WinAntiVirus Pro 2006\\Updater.exe"="C:\\Programme\\WinAntiVirus Pro 2006\\Updater.exe:*:Enabled:updater.exe" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FWSvc] "Description"="Firewall service of WinAntiVirus Pro 2006 checks all incoming and outgoing traffic on your system to prevent unauthorized access to your PC. If no Thread are detected, this service will allow data to pass through." [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\\Programme\\WinAntiVirus Pro 2006\\Updater.exe"="C:\\Programme\\WinAntiVirus Pro 2006\\Updater.exe:*:Enabled:updater.exe" [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\WinAntiVirus Pro 2006] [HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache] "C:\\Programme\\WinAntiVirus Pro 2006\\VAExt.exe"="WinAntiVirus Pro 2006" [HKEY_CURRENT_USER\Software\WinAntiVirus Pro 2006] [HKEY_CURRENT_USER\Software\WinAntiVirus Pro 2006\Settings] ; End Of The Log... Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 3854-FE4E Verzeichnis von C:\WINDOWS\system32 23.12.2006 03:11 2 stera.job 23.12.2006 03:10 2.206 wpa.dbl 08.12.2006 00:13 10.716.584 MRT.exe 07.12.2006 07:40 2.362.184 wmvcore.dll 02.12.2006 18:14 379.118 perfh009.dat 02.12.2006 18:14 52.856 perfc009.dat 02.12.2006 18:14 390.082 perfh007.dat 02.12.2006 18:14 63.794 perfc007.dat 02.12.2006 18:14 895.350 PerfStringBackup.INI 17.11.2006 18:54 1.040.384 ieframe.dll.mui 17.11.2006 18:53 12.288 advpack.dll.mui 08.11.2006 06:06 679.424 inetcomm.dll 07.11.2006 21:03 131.584 extmgr.dll 07.11.2006 21:03 180.736 ieui.dll 07.11.2006 21:03 413.696 vbscript.dll 07.11.2006 21:03 458.752 msfeeds.dll 07.11.2006 21:03 818.688 wininet.dll 07.11.2006 21:03 231.424 webcheck.dll 07.11.2006 21:03 3.577.856 mshtml.dll 07.11.2006 21:03 475.648 mshtmled.dll 07.11.2006 21:03 6.049.280 ieframe.dll 07.11.2006 21:03 191.488 iepeers.dll 07.11.2006 21:03 1.162.240 urlmon.dll 07.11.2006 21:03 156.160 msls31.dll 07.11.2006 21:03 50.688 msfeedsbs.dll 07.11.2006 21:03 27.136 jsproxy.dll 07.11.2006 21:03 670.720 mstime.dll 07.11.2006 03:27 382.976 iedkcs32.dll 07.11.2006 03:27 229.376 ieaksie.dll 07.11.2006 03:26 152.064 ieakeng.dll 07.11.2006 03:26 71.680 admparse.dll 07.11.2006 03:26 55.296 iesetup.dll 07.11.2006 03:26 13.312 ieudinit.exe 07.11.2006 03:26 43.008 iernonce.dll 07.11.2006 03:26 54.784 ie4uinit.exe 07.11.2006 03:26 92.672 inseng.dll 07.11.2006 03:26 123.904 advpack.dll 07.11.2006 03:25 161.792 ieakui.dll 07.11.2006 03:24 56.483 ieuinit.inf 04.11.2006 14:14 1.245.696 msxml4.dll 23.10.2006 16:34 474.624 shlwapi.dll 23.10.2006 16:34 1.497.600 shdocvw.dll 23.10.2006 16:34 1.056.256 danim.dll 23.10.2006 16:34 1.022.976 browseui.dll 23.10.2006 16:34 152.064 cdfview.dll 23.10.2006 12:43 270.336 xpsp3res.dll 20.10.2006 02:38 715.776 sxs.dll 17.10.2006 12:06 443.904 html.iec 17.10.2006 12:06 78.336 ieencode.dll 17.10.2006 12:05 206.336 WinFXDocObj.exe 17.10.2006 12:05 1.817.088 inetcpl.cpl 17.10.2006 12:05 105.984 url.dll 17.10.2006 12:05 192.000 msrating.dll 17.10.2006 12:05 40.960 licmgr10.dll 17.10.2006 12:04 101.376 occache.dll 17.10.2006 12:03 17.408 corpol.dll 17.10.2006 12:00 491.520 jscript.dll 17.10.2006 11:58 12.288 msfeedssync.exe 17.10.2006 11:58 61.952 icardie.dll 17.10.2006 11:58 44.544 pngfilt.dll 17.10.2006 11:58 346.624 dxtmsft.dll 17.10.2006 11:57 36.352 imgutil.dll 17.10.2006 11:57 214.528 dxtrans.dll 17.10.2006 11:57 266.752 iertutil.dll 17.10.2006 11:56 45.568 mshta.exe 17.10.2006 11:55 66.560 tdc.ocx 17.10.2006 11:28 48.128 mshtmler.dll 17.10.2006 11:27 380.928 ieapfltr.dll 17.10.2006 11:19 1.383.424 mshtml.tlb 13.10.2006 13:35 146.432 nwprovau.dll 23.09.2006 12:12 82.428 IE7Eula.rtf 14.09.2006 02:11 2 stera.log 13.09.2006 06:02 1.084.416 msxml3.dll 06.09.2006 16:42 22.752 spupdsvc.exe 06.09.2006 16:42 15.584 spmsg.dll 05.09.2006 23:01 2.451.824 ieapfltr.dat 01.09.2006 07:44 8.798 icrav03.rat 01.09.2006 07:44 1.988 ticrf.rat 25.08.2006 16:46 617.472 comctl32.dll 24.08.2006 13:19 246.814 strmdll.dll 24.08.2006 13:17 500.278 dxmasf.dll 21.08.2006 13:26 16.896 fltlib.dll 21.08.2006 10:14 23.040 fltmc.exe 17.08.2006 13:28 729.600 lsasrv.dll 17.08.2006 13:28 132.096 wkssvc.dll 17.08.2006 13:28 332.288 netapi Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 3854-FE4E Verzeichnis von C:\WINDOWS 01.01.2007 16:40 2.072.185 WindowsUpdate.log 01.01.2007 13:00 32.298 SchedLgU.Txt 28.12.2006 15:43 604 win.ini 23.12.2006 17:01 642.517 setupapi.log 23.12.2006 03:09 38.163 spupdsvc.log 23.12.2006 03:08 159 wiadebug.log 23.12.2006 03:08 50 wiaservc.log 23.12.2006 03:08 0 0.log 23.12.2006 03:08 2.048 bootstat.dat 22.12.2006 17:07 432 BRWMARK.INI 22.12.2006 15:21 26.127 ie7_main.log 22.12.2006 15:20 72.915 iis6.log 22.12.2006 15:20 302.631 comsetup.log 22.12.2006 15:20 185.799 ntdtcsetup.log 22.12.2006 15:20 354.316 tsoc.log 22.12.2006 15:20 46.321 ocmsn.log 22.12.2006 15:20 1.393 imsins.log 22.12.2006 15:20 52.977 ie7.log 22.12.2006 15:20 468.706 ocgen.log 22.12.2006 15:20 45.682 msgsocm.log 22.12.2006 15:20 903.949 FaxSetup.log 22.12.2006 15:19 67.575 updspapi.log 22.12.2006 15:15 1.393 imsins.BAK 22.12.2006 15:15 12.421 IDNMitigationAPIs.log 22.12.2006 15:14 12.092 NLSDownlevelMapping.log Verzeichnis von C:\WINDOWS\Temp 03.01.2007 13:57 255 WGAErrLog.txt 03.01.2007 11:49 4.108 Sophos Anti-Virus install log.txt 03.01.2007 11:48 199.832 Sophos Anti-Virus CustomActions Log.txt 3 Datei(en) 204.195 Bytes 0 Verzeichnis(se), 1.901.051.904 Bytes frei Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 3854-FE4E Verzeichnis von C:\WINDOWS\Downloaded Program Files 11.04.2006 07:57 1.939.064 IPSUploader.ocx 11.04.2006 07:57 322 IPSUploader.inf 29.07.2004 17:04 780 fastvideoplayer.inf 04.05.2004 10:27 230 vviewer.inf 21.04.2004 13:55 740 msdlupd.inf 08.12.2003 13:58 3.759 swflash.inf 09.11.2003 03:46 65 desktop.ini 25.08.2003 18:12 1.096 iuctl.inf 22.08.2003 20:10 226 opuc.inf 25.07.2002 17:13 24.576 dwusplay.dll 25.07.2002 17:13 196.608 dwusplay.exe 25.07.2002 17:05 172.032 isusweb.dll 28.03.2002 16:05 1.268 erma.inf 20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd 14.10.1997 18:52 697 DirectAnimation Java Classes.osd 15 Datei(en) 2.342.625 Bytes 0 Verzeichnis(se), 1.901.047.808 Bytes frei Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 3854-FE4E Verzeichnis von C:\ 03.01.2007 16:53 0 sys.txt 03.01.2007 16:52 1.026 down.txt 03.01.2007 16:51 417 tmp.txt 03.01.2007 16:49 13.279 system.txt 03.01.2007 16:43 398 systemtemp.txt 03.01.2007 16:41 100.476 system32.txt 28.12.2006 14:20 318.767.104 pagefile.sys 26.12.2006 11:54 15.724 files.txt 23.12.2006 16:58 8.862 ComboFix.txt 23.12.2006 03:08 200.331.264 hiberfil.sys 23.05.2005 18:12 3 AVPCallback.log 23.05.2005 17:20 0 23990098.$$$ 04.03.2005 09:47 31.670.252 DICT077.wav 10.09.2004 20:17 211 boot.ini 10.09.2004 19:13 47.564 NTDETECT.COM 10.09.2004 19:13 251.184 ntldr 13.07.2004 18:29 32 first balm cdrom.bin 13.07.2004 13:05 400 log.txt 11.03.2004 18:40 863 IPH.PH 09.11.2003 03:47 0 IO.SYS 09.11.2003 03:47 0 CONFIG.SYS 09.11.2003 03:47 0 AUTOEXEC.BAT 09.11.2003 03:47 0 MSDOS.SYS 29.08.2002 13:00 4.952 bootfont.bin 24 Datei(en) 551.214.011 Bytes 0 Verzeichnis(se), 1.901.043.712 Bytes frei frohes neues Jahr |
|
|
|
|
|
|
03.01.2007, 17:16
Ehrenmitglied
Beiträge: 29434 |
#6
schulte2000
«« Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. Die Datei "fixme.reg" auf dem Desktop doppelklicken und der Registry mit "ja" oder "yes" beifügen Zitat REGEDIT4«« Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein (ohne "Zitat" ) Zitat Registry values to delete:Klicke die grüne Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten »» poste hier das log vom avenger, was nach neustart erscheinen wird »» loesche jeweils, was noch vorhanden ist. öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.bbebxbjnbiyznlq.com/5k3vVsz08GhV5wLIMTfYeO3HylPIANRqtfK5smaPd/BAqxLSCStax2RKz3DVAT_o.htmlPC neustarten »» scanne, stelle alles auf remove und poste den scanreport http://virus-protect.org/counterspy.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
03.01.2007, 19:27
...neu hier
Themenstarter Beiträge: 9 |
#7
Logfile of The Avenger version 1, by Swandog46
Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\eyrcisjs ******************* Script file located at: \??\C:\WINDOWS\wjnpakbv.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\FWSvc deleted successfully. Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\FWSvc deleted successfully. Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FWSvc not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FWSvc failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FWSvc Status: 0xc0000034 File C:\Dokumente und Einstellungen\Schulte\Anwendungsdaten\winantiviruspro2006freeinstall_de[1].exe deleted successfully. File C:\WINDOWS\tasks\A4F99B0591860C15.job deleted successfully. File C:\WINDOWS\tasks\AB5E8AD591F101A5.job deleted successfully. File C:\WINDOWS\tasks\AC89F89D91926AC9.job deleted successfully. File C:\WINDOWS\system32\stera.job deleted successfully. File C:\WINDOWS\system32\stera.log deleted successfully. File C:\WINDOWS\system32\fwsvc.sys not found! Deletion of file C:\WINDOWS\system32\fwsvc.sys failed! Could not process line: C:\WINDOWS\system32\fwsvc.sys Status: 0xc0000034 Could not open folder C:\Programme\Common Files\Companion Wizard for deletion Deletion of folder C:\Programme\Common Files\Companion Wizard failed! Could not process line: C:\Programme\Common Files\Companion Wizard Status: 0xc000003a Folder C:\Programme\proxy wave deleted successfully. Folder C:\Dokumente und Einstellungen\Schulte\Lokale Einstellungen\wa6Support.log not found! Deletion of folder C:\Dokumente und Einstellungen\Schulte\Lokale Einstellungen\wa6Support.log failed! Could not process line: C:\Dokumente und Einstellungen\Schulte\Lokale Einstellungen\wa6Support.log Status: 0xc0000034 Folder C:\Dokumente und Einstellungen\Schulte\Lokale Einstellungen\Temp\Bases_X deleted successfully. Folder C:\Dokumente und Einstellungen\Schulte\Lokale Einstellungen\Temp\Download deleted successfully. Folder C:\Dokumente und Einstellungen\Schulte\Lokale Einstellungen\Temp\ICD1.tmp deleted successfully. Folder C:\Dokumente und Einstellungen\Schulte\Lokale Einstellungen\Temp\ICD3.tmp deleted successfully. Folder C:\Dokumente und Einstellungen\Schulte\Lokale Einstellungen\Temp\outlook logging deleted successfully. Folder C:\Dokumente und Einstellungen\Schulte\Lokale Einstellungen\Temp\PPT8.0 deleted successfully. Folder C:\Dokumente und Einstellungen\Schulte\Lokale Einstellungen\Temp\THI5C95.tmp deleted successfully. Folder C:\Dokumente und Einstellungen\Schulte\Lokale Einstellungen\Temp\VBE deleted successfully. Folder C:\Dokumente und Einstellungen\Schulte\Lokale Einstellungen\Temp\NI.UWA6PU_0001_N91M2107 deleted successfully. Folder C:\Program Files\Internet Optimizer deleted successfully. Folder C:\Dokumente und Einstellungen\Schulte\ Internet Optimizer not found! Deletion of folder C:\Dokumente und Einstellungen\Schulte\ Internet Optimizer failed! Could not process line: C:\Dokumente und Einstellungen\Schulte\ Internet Optimizer Status: 0xc0000034 Folder C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GRID WIPE NOUN INTERNET not found! Deletion of folder C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GRID WIPE NOUN INTERNET failed! Could not process line: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GRID WIPE NOUN INTERNET Status: 0xc0000034 Folder C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\keep inside drive rect not found! Deletion of folder C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\keep inside drive rect failed! Could not process line: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\keep inside drive rect Status: 0xc0000034 Folder C:\Dokumente und Einstellungen\Schulte\Startmenü\Programme\WinAntiVirus Pro 2006 not found! Deletion of folder C:\Dokumente und Einstellungen\Schulte\Startmenü\Programme\WinAntiVirus Pro 2006 failed! Could not process line: C:\Dokumente und Einstellungen\Schulte\Startmenü\Programme\WinAntiVirus Pro 2006 Status: 0xc0000034 Folder C:\Programme\WinAntiVirus Pro 2006 deleted successfully. Folder C:\Dokumente und Einstellungen\Schulte\Anwendungsdaten\WinAntiVirus Pro 2006 deleted successfully. Folder C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinAntiVirus Pro 2006 deleted successfully. Folder C:\Programme\Gemeinsame Dateien\CMEII deleted successfully. Registry value HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|drive rect flag multi deleted successfully. Registry value HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|WinAntiVirusPro2006 deleted successfully. Registry value HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|Noun Internet Barb Shim deleted successfully. Could not delete registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\\Programme\\Gemeinsame Dateien\\WinAntiVirus Pro 2006\\WapCHK.dll Deletion of registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\\Programme\\Gemeinsame Dateien\\WinAntiVirus Pro 2006\\WapCHK.dll failed! Status: 0xc0000034 Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Programme\Gemeinsame Dateien\WinAntiVirus Pro 2006\WapCHK.dll deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1AC5C88A-DEA7-462b-A232-04AF5CA42E7E} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2178F3FB-2560-458f-BDEE-631E2FE0DFE4} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{723D54C7-7483-4EB8-8EED-CE5B2AEA534D} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B2A3156E-3332-4b47-AF5A-5B121503514F} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B5141620-C2B2-4d95-9F0F-134D99C87AB0} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{1234890A-5E6E-4867-8136-CA6F1456B235} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{2BC32EF8-BB73-4099-BB2E-0F2951B3E276} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{367A86A5-D048-4785-86BE-4E2706AAFDD9} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{732B6533-7F78-4C47-9C01-2979BA0829B9} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\{FB8419FC-A187-2B9E-A2EF-7A9946E45705} not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\{FB8419FC-A187-2B9E-A2EF-7A9946E45705} failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\{B5141620-C2B2-4D95-9F0F-134D99C87AB0} not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\{B5141620-C2B2-4D95-9F0F-134D99C87AB0} failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\{7B55BB05-0B4D-44fd-81A6-B136188F5DEB} not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\{7B55BB05-0B4D-44fd-81A6-B136188F5DEB} failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{31710708-1EDC-21AE-9562-063A8BD21ABD} deleted successfully. Registry key HKLM\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31710708-1EDC-21AE-9562-063A8BD21ABD} not found! Deletion of registry key HKLM\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31710708-1EDC-21AE-9562-063A8BD21ABD} failed! Status: 0xc0000034 Registry key HKLM\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7B55BB05-0B4D-44fd-81A6-B136188F5DEB} not found! Deletion of registry key HKLM\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7B55BB05-0B4D-44fd-81A6-B136188F5DEB} failed! Status: 0xc0000034 Registry key HKLM\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B5141620-C2B2-4D95-9F0F-134D99C87AB0} not found! Deletion of registry key HKLM\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B5141620-C2B2-4D95-9F0F-134D99C87AB0} failed! Status: 0xc0000034 Registry key HKLM\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FB8419FC-A187-2B9E-A2EF-7A9946E45705} not found! Deletion of registry key HKLM\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FB8419FC-A187-2B9E-A2EF-7A9946E45705} failed! Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WA6P_is1 deleted successfully. Completed script processing. ******************* Finished! Terminate. |
|
|
|
|
|
|
03.01.2007, 20:57
Ehrenmitglied
Beiträge: 29434 |
#8
»»
scanne, stelle alles auf remove und poste den scanreport http://virus-protect.org/counterspy.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
wie kann ich es löschen<<<ß
<hier die >Logs
1. <combofix:
Schulte - 06-12-23 16:56:45.96 Service Pack 2
ComboFix 06.11.27 - Running from: "C:\Dokumente und Einstellungen\Schulte\Desktop"
(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\WINDOWS\system32\taskmgr.com
((((((((((((((((((((((((((((((( Files Created from 2006-11-23 to 2006-12-23 ))))))))))))))))))))))))))))))))))
2006-12-23 15:29 <DIR> d-------- C:\Programme\CleanUp!
2006-12-22 15:19 <DIR> d-------- C:\WINDOWS\WBEM
2006-12-22 15:19 <DIR> d-------- C:\WINDOWS\system32\de-de
2006-12-22 15:16 <DIR> d--h-c--- C:\WINDOWS\ie7
2006-12-22 15:11 121,856 --------- C:\WINDOWS\system32\xmllite.dll
2006-12-22 15:04 <DIR> d-------- C:\WINDOWS\network diagnostic
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-12-23 15:10 -------- d-------- C:\Programme\WinAntiVirus Pro 2006
2006-12-23 03:08 -------- d-------- C:\Programme\Internet Explorer
2006-12-17 03:15 -------- d-------- C:\Programme\Outlook Express
2006-12-07 07:40 2362184 --a------ C:\WINDOWS\system32\wmvcore.dll
2006-11-18 03:06 -------- d-------- C:\Programme\MSXML 4.0
2006-11-08 06:06 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-11-07 21:03 6049280 --------- C:\WINDOWS\system32\ieframe.dll
2006-11-07 21:03 50688 --------- C:\WINDOWS\system32\msfeedsbs.dll
2006-11-07 21:03 458752 --------- C:\WINDOWS\system32\msfeeds.dll
2006-11-07 21:03 413696 --a------ C:\WINDOWS\system32\vbscript.dll
2006-11-07 21:03 231424 --a------ C:\WINDOWS\system32\webcheck.dll
2006-11-07 21:03 180736 --------- C:\WINDOWS\system32\ieui.dll
2006-11-07 21:03 156160 --a------ C:\WINDOWS\system32\msls31.dll
2006-11-07 03:27 382976 --a------ C:\WINDOWS\system32\iedkcs32.dll
2006-11-07 03:27 229376 --a------ C:\WINDOWS\system32\ieaksie.dll
2006-11-07 03:26 71680 --a------ C:\WINDOWS\system32\admparse.dll
2006-11-07 03:26 55296 --a------ C:\WINDOWS\system32\iesetup.dll
2006-11-07 03:26 54784 --a------ C:\WINDOWS\system32\ie4uinit.exe
2006-11-07 03:26 43008 --a------ C:\WINDOWS\system32\iernonce.dll
2006-11-07 03:26 152064 --a------ C:\WINDOWS\system32\ieakeng.dll
2006-11-07 03:26 13312 --a------ C:\WINDOWS\system32\ieudinit.exe
2006-11-07 03:26 123904 --a------ C:\WINDOWS\system32\advpack.dll
2006-11-07 03:25 161792 --a------ C:\WINDOWS\system32\ieakui.dll
2006-11-04 14:14 1245696 --a------ C:\WINDOWS\system32\msxml4.dll
2006-10-20 02:38 715776 --a------ C:\WINDOWS\system32\sxs.dll
2006-10-17 12:06 78336 --a------ C:\WINDOWS\system32\ieencode.dll
2006-10-17 12:05 40960 --a------ C:\WINDOWS\system32\licmgr10.dll
2006-10-17 12:05 206336 --------- C:\WINDOWS\system32\WinFXDocObj.exe
2006-10-17 12:05 105984 --a------ C:\WINDOWS\system32\url.dll
2006-10-17 12:04 101376 --a------ C:\WINDOWS\system32\occache.dll
2006-10-17 12:03 17408 --a------ C:\WINDOWS\system32\corpol.dll
2006-10-17 11:58 61952 --------- C:\WINDOWS\system32\icardie.dll
2006-10-17 11:58 12288 --------- C:\WINDOWS\system32\msfeedssync.exe
2006-10-17 11:57 36352 --a------ C:\WINDOWS\system32\imgutil.dll
2006-10-17 11:57 266752 --------- C:\WINDOWS\system32\iertutil.dll
2006-10-17 11:56 45568 --a------ C:\WINDOWS\system32\mshta.exe
2006-10-17 11:28 48128 --a------ C:\WINDOWS\system32\mshtmler.dll
2006-10-17 11:27 380928 --------- C:\WINDOWS\system32\ieapfltr.dll
2006-10-13 13:35 146432 --a------ C:\WINDOWS\system32\nwprovau.dll
2006-09-08 15:52 91856 --a------ C:\Dokumente und Einstellungen\Schulte\Anwendungsdaten\winantiviruspro2006freeinstall_de[1].exe
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"Online Enc"="C:\\DOKUME~1\\Schulte\\ANWEND~1\\PROXYW~1\\Five wipe noun.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"ATIModeChange"="Ati2mdxx.exe"
"ATIPTA"="C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"LaunchAp"="C:\\Programme\\Launch Manager\\LaunchAp.exe"
"HotkeyApp"="C:\\Programme\\Launch Manager\\HotkeyApp.exe"
"LMgrOSD"="C:\\Programme\\Launch Manager\\OSD.exe"
"Wbutton"="\"C:\\Programme\\Launch Manager\\Wbutton.exe\""
"CtrlVol"="C:\\Programme\\Launch Manager\\CtrlVol.exe"
"SynTPLpr"="C:\\Programme\\Synaptics\\SynTP\\SynTPLpr.exe"
"SynTPEnh"="C:\\Programme\\Synaptics\\SynTP\\SynTPEnh.exe"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"drive rect flag multi"="C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\keep inside drive rect\\parthtm.exe"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\
65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00
"Noun Internet Barb Shim"="C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\GRID WIPE NOUN INTERNET\\Bird junk.exe"
"UserFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,65,\
6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,75,00
"WinAntiVirusPro2006"="\"C:\\Programme\\WinAntiVirus Pro 2006\\WinAV.exe\" /min"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,\
00,00,01,00,00,00
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\SAVService
Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\A4F99B0591860C15.job
C:\WINDOWS\tasks\AB5E8AD591F101A5.job
C:\WINDOWS\tasks\AC89F89D91926AC9.job
Completion time: 06-12-23 16:58:26.53
C:\ComboFix.txt ... 06-12-23 16:58
2. Hijack>:
Logfile of HijackThis v1.99.1
Scan saved at 15:21:24, on 23.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\WinAntiVirus Pro 2006\FWSvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
c:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe
c:\Programme\Sophos\AutoUpdate\ALsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Launch Manager\LaunchAp.exe
C:\Programme\Launch Manager\HotkeyApp.exe
C:\Programme\Launch Manager\OSD.exe
C:\Programme\Launch Manager\Wbutton.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Sophos\AutoUpdate\ALMon.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Schulte\Eigene Dateien\hijack\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.bbebxbjnbiyznlq.com/5k3vVsz08GhV5wLIMTfYeO3HylPIANRqtfK5smaPd/BAqxLSCStax2RKz3DVAT_o.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: CIEIntegrator Object - {2178F3FB-2560-458F-BDEE-631E2FE0DFE4} - C:\Programme\WinAntiVirus Pro 2006\winpgi.dll
O2 - BHO: (no name) - {31710708-1EDC-21AE-9562-063A8BD21ABD} - C:\DOKUME~1\Schulte\ANWEND~1\SIXTHT~1\multimags.exe (file missing)
O2 - BHO: (no name) - {7B55BB05-0B4D-44fd-81A6-B136188F5DEB} - C:\WINDOWS\questmod-1.dll (file missing)
O2 - BHO: IEFW Object - {B5141620-C2B2-4D95-9F0F-134D99C87AB0} - C:\Programme\WinAntiVirus Pro 2006\IEFWBHO.dll
O2 - BHO: (no name) - {FB8419FC-A187-2B9E-A2EF-7A9946E45705} - C:\DOKUME~1\Schulte\ANWEND~1\SIXTHT~1\multimags.exe (file missing)
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Programme\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [HotkeyApp] C:\Programme\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [LMgrOSD] C:\Programme\Launch Manager\OSD.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Programme\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [CtrlVol] C:\Programme\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [drive rect flag multi] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\keep inside drive rect\parthtm.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Noun Internet Barb Shim] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GRID WIPE NOUN INTERNET\Bird junk.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [WinAntiVirusPro2006] "C:\Programme\WinAntiVirus Pro 2006\WinAV.exe" /min
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Online Enc] C:\DOKUME~1\Schulte\ANWEND~1\PROXYW~1\Five wipe noun.exe
O4 - Global Startup: AutoUpdate Monitor.lnk = C:\Programme\Sophos\AutoUpdate\ALMon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {E8BCDF2F-B247-42F6-8BA3-30C12142FE41} - http://www.medionshop.de/ (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/ger_nopop.exe
O16 - DPF: {0191ABF4-9421-435E-9FFD-CD827A2A82D8} (SBITAX7Ctrl Class) - http://ultimateplugin.com/tl7000.dll
O16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99215851D} - http://akamai.downloadv3.com/binaries/IA/netia32_EN_XP.cab
O16 - DPF: {CEFB7B49-9652-464F-8AFD-A577C0500F39} - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1012_EN_XP.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/activex/IPSUploader.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Firewall service (FWSvc) - WinSoftware, Ltd. - C:\Programme\WinAntiVirus Pro 2006\FWSvc.exe
O23 - Service: Sophos Anti-Virus Statusreporter (SAVAdminService) - Sophos Plc - c:\Programme\Sophos\Sophos Anti-Virus\SAVAdminService.exe
O23 - Service: Sophos Anti-Virus (SAVService) - Sophos Plc - c:\Programme\Sophos\Sophos Anti-Virus\SavService.exe
O23 - Service: Sophos AutoUpdate Service - Sophos Plc - c:\Programme\Sophos\AutoUpdate\ALsvc.exe
Vielen Dank für die Hilfe und bitte erklärt doch gleich wie ich genau welche Datei löschen soll
DAnke
Chris